J'écris une application pour sauvegarder les paquets IP capturés dans un fichier. Lequel des formats de capture de paquets suivants est le mieux adapté pour être utilisé comme format de fichier? Cliquez sur le lien pour plus d'informations sur chacun.Quel format de capture de paquets est le meilleur?
En outre, il est une bibliothèque C# pour tout le format ci-dessus?
Je vais PPCE, comme la plupart des outils que je travaille habituellement avec le soutien qu'il (Wireshark, tcpdump, etc.)
J'utilise PPCE (parce qu'il est soutenu par un grand nombre d'outils et bibliothèques pour chaque langue) mais notez qu'il existe un autre format, ncap.
Je recommanderais aussi pcap.
Je recommande un emballage WinPcap à utiliser en C# ou VB.NET (encapsuleur .NET) appelé Pcap.Net: http://pcapdotnet.codeplex.com
Tous les programmes qui utilisent libpcap/WinPcap pour lire les fichiers de capture - et certains qui utilisent leur propre code, tel que Wireshark - peut lire un fichier pcap.
snoop lui-même, et Wireshark, peut lire les fichiers snoop, mais je ne sais pas quels autres outils peuvent le lire. Si vous avez besoin d'avoir vos fichiers directement lisibles par snoop (notez que Wireshark inclut des outils qui peuvent convertir des fichiers snoop en fichiers pcap et des fichiers pcap en fichiers snoop), et n'ont pas besoin d'être lisibles par autre chose que Wireshark sans conversion, utilisez snoop. Sinon, utilisez pcap, car ils seront directement lisibles par beaucoup plus de programmes. En outre, je ne connais aucun code C#, ou C# wrapper pour l'autre code, pour gérer les fichiers snoop, donc si vous écrivez votre code en C#, le format pcap serait mieux.
Pourriez-vous mettre à jour le lien de la page des projets SourceForge. Ce blog est très périmé. –
@Evan: Fait, merci –