我卡住了。
我使用PCAP.NET读取.PCAP文件并将数据包写入数据库。现在,我可以查询数据库并获取符合约束条件的数据包。我需要一种方法将结果写入新的.PCAP文件。
问题是,据我所知,唯一生成新PCAP文件的方法是通过DumpFile,它只能通过与PacketDevice绑定的PacketCommunicator进行初始化。
可以在此处看到示例:http://pcapdotnet.codeplex.com/wikipage?title=Pcap.Net%20Tutorial%20-%20Handling%20offline%20dump%20files&referringTitle=Pcap.Net%20User%20Guide 好的,但在这种情况下,我没有设备。
我应该为此目的编写自己的PCAP编写器吗?
我错过了一些明显的东西吗?
如何将这些数据包放入新的PCAP文件中?
我相信我已经忽略了一些简单的东西... PCAP对我来说是新领域,我感到非常不适。工作中的Unix人员指出,winpcap和因此pcap.net基于的libpcap提供了直接写入pcap文件的功能。库中未公开此功能吗?
非常感谢您的建议。
谢谢,
克里斯
P.S. 这是我在此处提出的原始问题的修订:.NET writing PCAP files
我使用PCAP.NET读取.PCAP文件并将数据包写入数据库。现在,我可以查询数据库并获取符合约束条件的数据包。我需要一种方法将结果写入新的.PCAP文件。
问题是,据我所知,唯一生成新PCAP文件的方法是通过DumpFile,它只能通过与PacketDevice绑定的PacketCommunicator进行初始化。
可以在此处看到示例:http://pcapdotnet.codeplex.com/wikipage?title=Pcap.Net%20Tutorial%20-%20Handling%20offline%20dump%20files&referringTitle=Pcap.Net%20User%20Guide 好的,但在这种情况下,我没有设备。
我应该为此目的编写自己的PCAP编写器吗?
我错过了一些明显的东西吗?
如何将这些数据包放入新的PCAP文件中?
我相信我已经忽略了一些简单的东西... PCAP对我来说是新领域,我感到非常不适。工作中的Unix人员指出,winpcap和因此pcap.net基于的libpcap提供了直接写入pcap文件的功能。库中未公开此功能吗?
非常感谢您的建议。
谢谢,
克里斯
P.S. 这是我在此处提出的原始问题的修订:.NET writing PCAP files