logo标签列表

网络分析仪 - 处理捕获的pcap文件

networkingpcaplibpcappacket-capturewinpcap
3
我即将编写一个分析网络流量的程序。 在搜索答案未果后,有几个问题:

  1. 捕获网络流量 - 我使用winpcap库进行分析。捕获功能是否可以捕获所有数据包或会出现数据包丢失情况?如果出现数据包丢失,如何防止它发生。

  2. 分析网络流量 - 是否最好分别捕获(和分析)每个数据包,还是作为块捕获一些时间。

  3. 哪个更容易处理 - tcpdump或winpcap库功能(我目前正在使用winpcap库)?

  4. 捕获和分析pcap文件的示例代码 - 不要来自jnetpcap网站。

jnetpcap网站提供了示例,但不涉及这些问题。

谢谢提前, 安德烈

1个回答
0

对于前两个点:我不知道通过Winpcap捕获时是否有一些数据包丢失,但我认为以块的形式捕获数据包更好(即在一个pcap文件中),而不是将每个数据包保存在不同的文件中,因为每次保存它们都会产生创建不同文件的开销。

关于第三点:我没有使用过Winpcap,但我在使用Jnetpcap库时没有发现任何问题。

最后,对于wincap,您可以在这里查看示例http://www.winpcap.org/docs/docs_40_2/html/group__wpcapsamps.html和逐步指南http://www.winpcap.org/docs/docs_412/html/group__wpcap__tut.html

我认为OP并不是在谈论将数据包保存到两个不同的文件中。 - Oppen
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接