当前位置：文江博客话题详情

哪种数据包捕获格式更好？

发布于 2024-08-17 08:04:50 字数 345 浏览 6 评论 0原文

我正在编写一个应用程序来将捕获的 IP 数据包保存到文件中。以下哪种数据包捕获格式更适合用作文件格式？单击链接以获取有关每个的更多信息。

另外，是否有适用于上述任何格式的 C# 库？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

江南烟雨〆相思醉 2024-08-24 08:04:50

我会选择 PCAP，因为我通常使用的大多数工具都支持它（Wireshark、tcpdump 等）

WinPCAP .NET 的包装器

回复收藏 0 原文

苍暮颜 2024-08-24 08:04:50

我使用 pcap （因为每种语言的很多工具和库都支持它），但请注意还有另一种格式， ncap。

回复收藏 0 原文

舂唻埖巳落 2024-08-24 08:04:50

我也推荐pcap。

我推荐一个很棒的 WinPcap 包装器，可在 C# 或 VB.NET（.NET 包装器）中使用，称为 Pcap.Net：http:// pcapdotnet.codeplex.com

回复收藏 0 原文

多像笑话 2024-08-24 08:04:50

所有使用 libpcap/WinPcap 读取捕获文件的程序（以及一些使用自己的代码的程序，例如 Wireshark）都可以读取 pcap 文件。

snoop本身以及Wireshark都可以读取snoop文件，但不知道还有什么工具可以读取。

如果您需要让您的文件直接被 snoop 读取（请注意，Wireshark 包含可以将 snoop 文件转换为 pcap 文件以及将 pcap 文件转换为 snoop 文件的工具），并且不需要让 Wireshark 以外的任何其他程序在不进行转换的情况下读取它们，使用窥探。否则，请使用 pcap，因为它们可以被更多程序直接读取。

此外，据我所知，没有 C# 代码或其他代码的 C# 包装器来处理 snoop 文件，因此如果您将用 C# 编写代码，pcap 格式会更好。

回复收藏 0 原文

~没有更多了~