Какой формат захвата пакетов лучше?
https://stackoverflow.com/questions/2026394
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я пишу приложение для сохранения захваченных IP-пакетов в файл.Какой из следующих форматов захвата пакетов лучше подходит для использования в качестве формата файла?Нажмите на ссылку, чтобы получить дополнительную информацию о каждом.
Кроме того, существует ли библиотека C# для любого из вышеуказанных форматов?
Решение
Я бы выбрал PCAP, поскольку большинство инструментов, с которыми я обычно работаю, поддерживают его (Wireshark, tcpdump и т. д.).
Другие советы
Я использую pcap (потому что он поддерживается множеством инструментов и библиотек для каждого языка), но обратите внимание, что есть другой формат: нкап.
Я бы также рекомендовал PCAP.
Я рекомендую отличную оболочку WinPcap для использования в C# или VB.NET (оболочка .NET) под названием Pcap.Net: http://pcapdotnet.codeplex.com
Все программы, использующие libpcap/WinPcap для чтения файлов захвата, а также некоторые программы, использующие собственный код, например Wireshark, могут читать файлы pcap.
Сам snoop и Wireshark могут читать файлы snoop, но я не знаю, какие другие инструменты могут их читать.
Если вам нужно, чтобы ваши файлы были доступны для непосредственного чтения с помощью функции отслеживания (обратите внимание, что Wireshark включает в себя инструменты, которые могут конвертировать файлы отслеживания в файлы pcap и файлы pcap в файлы отслеживания), и вам не нужно, чтобы они были доступны для чтения кем-либо, кроме Wireshark, без преобразования, используйте снуп.В противном случае используйте pcap, поскольку они будут доступны для чтения многими другими программами.
Кроме того, я не знаю ни одного кода C# или оболочки C# для другого кода для обработки файлов отслеживания, поэтому, если вы будете писать свой код на C#, формат pcap будет лучше.
