Packet Capture API - Wireshark или Microsoft Network Monitor?
Вопрос
Я хочу написать сервис C #, который работает на моем сервере и контролирует сетевой трафик и записывает его в базу данных для анализа. Я использовал Wireshark, но я думаю, что Microsoft Network Monitor может иметь лучший интерфейс C # .NET для программирования. Это правда?
Можете ли вы указать мне хорошие образцы кода для использования Microsoft Network Monitor?
Решение
Wireshark использует библиотеку PCAP (или, возможно, WinPCAP) для захвата сетевых пакетов. Хотя они написаны в C / C ++. Для них доступны различные обертки .NET, включая WinPCapnet, SharpPCAP и PCAP.NET. Я не использовал ни одно из них, поэтому я не могу прокомментировать их использование.
Я публикую это с моего телефона, так что это абсолютная боль, добавляющая ссылки, если вы идете на страницу Википедии для PCAP, вы должны найти необходимые вами ссылки.
Другие советы
Я закончил использовать SharpPCAP, это отличная утилита.