我即将编写一个分析网络流量的程序。 在网上寻找答案并没有找到任何答案后,有几个问题:
捕获网络流量 - 我正在使用 winpcap 库进行分析。 捕获功能是否捕获所有数据包,否则可能会发生数据包丢失。 如果发生损失,我该如何防止它发生。
分析网络流量 - 单独捕获(并分析)每个数据包还是将某些数据包(每次)捕获为 block 更好。
什么更容易处理 - tcpdump 或 winpcap 库功能 (我目前使用的是winpcap库)
捕获和分析 pcap 文件的示例代码 - 不是来自 jnetpcap 网站的代码。
jnetpcap 网站提供了示例,但没有处理这个问题。
提前致谢, 安德烈
最佳答案
对于前两点:我不知道通过 Winpcap 捕获时是否丢失了一些数据包,但我认为捕获数据包成 block 更好(即在一个 pcap 文件中)比保存每个数据包更好将它们保存在不同的文件中,因为将它们保存在不同的文件中会产生每次创建不同文件的开销。
第三点:我没有使用过Winpcap,但在使用Jnetpcap库时没有发现问题。
最后:对于 wincap,您可以在此处查看示例 http://www.winpcap.org/docs/docs_40_2/html/group__wpcapsamps.html和分步指南http://www.winpcap.org/docs/docs_412/html/group__wpcap__tut.html
关于networking - 网络分析器 - 处理捕获的 pcap 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22230395/