All,
我花了一天的大部分时间查看各种 PCAP 库,在我承诺编写 PCAP 编写器之前,我想描述一下我的场景并征求意见。
我有一个客户要求我提供一项服务来读取 pcap 文件并将数据包写入他们选择的数据库中。然后,客户端可以查询数据库(日期时间范围),结果最终应该是一个 pcap 文件,其中包含与该范围条件匹配的数据包。
到目前为止,我在库中发现的是,pcap 的“转储”(即写入)似乎仅在与特定捕获设备关联时才可用。我的场景并非如此。
我正在使用 PCAP.NET 读取原始 pcap 文件并提取数据包。我将数据包存储到数据库中,然后可以从数据库中读取数据并重新创建数据包,但我没有找到将查询结果写入 pcap 文件的方法。
最简单的情况,考虑 Packet 类型的 List 的数据结构(对于实际写入堆栈溢出来说太新了,我不知道如何编写 T 的 List,尖括号不会被过滤) - 执行任何可用的库支持将该结构写入 pcap 吗?
鉴于这似乎不是一个常见的场景,我想知道整个场景的有效性。我还应该指出,我总共花了两天的时间来处理 PCAP 数据,这应该是概念应用的证明,因此我完全有可能错过了一些使这变得微不足道的知识。
感谢您宝贵的时间和考虑,如果我在 Google 上的尝试以及在 Stack Overflow 上搜索的更多时间忽略了显而易见的事情,请提前致歉。
Chris
我相信 Pcap.Net 的静态方法 PacketDumpFile.Dump() 可以满足您的需求。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
