我有一个pcapng格式的文件,想要通过SharpPcap打开它 - 这不起作用。
SharpPcap使用Winpcap(libpcap)。
所以我的问题: WinPcap和/或SharpPcap目前或将来是否支持pcap-ng格式?我找不到一些关于它的最新信息,只有一些旧帖子。
答案 0 :(得分:1)
目前WinPcap和/或SharpPcap是否支持pcap-ng格式
没有。支持读取pcap-ng文件已添加到libpcap 1.1.0中的libpcap,最新的WinPcap基于libpcap 1.0.0。
或将来?
希望未来的一些WinPcap版本将基于最近的libpcap版本。这需要一些工作,主要用于使用新的pcap_create() / pcap_activate() API进行远程捕获支持。
答案 1 :(得分:0)
以纳秒精度读取时间戳
pcap_open_offline_with_tstamp_precision函数打开文件,并将PCAP_TSTAMP_PRECISION_NANO作为第二个参数传递。 pcap_pkthdr::ts返回的pcap_next结构视为秒+纳秒。抱歉,我没有机会将它移植到SharpPcap。
答案 2 :(得分:0)
是的。 SharpPcap 支持最新的 libpcap 和 npcap 版本,这些版本支持 pcap-ng 文件格式。