我一直在从应用程序日志文件中查看生成pcap文件。 (我认为Wireshark是分析网络流量在系统中如何反弹的好工具。)
然而,相信简单的任务似乎很难。我有网络数据(在我的情况下是SIP数据)。然后我应该用IP + UDP头和pcap-headers包装这些数据。这似乎很容易,但不知怎的,我只是失败了。当我在Wireshark中打开pcap时,所有的标题都是竖起来的。
如果我放弃,是否有可以用来编写pcap文件的库? (我找到的所有库似乎都集中在设备之间的字幕上。我这里没有设备......)
答案 0 :(得分:1)
有一个名为SharpPcap的托管库,它是libpcap的包装器,用于与pcap文件连接。使用该库,您应该同时阅读和“捕获”数据包。感兴趣的类/功能将是 对于您要记录的每个数据包,CaptureFileWriterDevice并执行SendPacket或Write次操作。