2
A
回答
4
我会去PCAP,因为大多数工具,我通常与支持它的工作(Wireshark的,tcpdump的,等等)
0
我使用PCAP(因为它是由很多的工具支持和每种语言的库),但请注意还有另一种格式,ncap。
0
我也推荐pcap。
我推荐一个伟大的WinPcap的包装在C#或称为Pcap.Net VB.NET(.NET包装)使用方法:http://pcapdotnet.codeplex.com
0
使用的libpcap/WinPcap的读取捕获文件的所有程序 - 以及一些使用他们的自己的代码,如Wireshark - 可以读取pcap文件。
snoop本身和Wireshark可以读取snoop文件,但我不知道其他工具可以读取它。
如果你需要让你的文件可以直接被snoop读取(注意Wireshark包含了可以将snoop文件转换为pcap文件和pcap文件以窥探文件的工具),并且不需要除了Wireshark没有转换,使用snoop。否则,使用pcap,因为它们可以被更多的程序直接读取。另外,我知道没有C#代码或其他代码的C#包装器来处理snoop文件,所以如果你将用C#编写代码,那么pcap格式会更好。
相关问题
- 1. 哪种语言更适合数据包捕获和处理
- 2. 哪种方式更好地导入电子表格数据?
- 3. 哪种数据库性能更好?
- 4. 以下哪种JSON数据格式更好? (阵列数组与阵列对象)
- 5. 哪种数据库最好
- 6. 哪种方式更好地使用Linq检索数据?
- 7. 哪种方式更好地优化postgresql数据库?
- 8. 哪种音频格式最好?
- 9. 哪种方式更好地移动ImageView
- 10. 哪种形式的初始化更好?
- 11. 在java中哪种方式更好?
- 12. 从创建数组列表 - 3种方式哪种更好
- 13. CSS - 哪种方法更好?
- 14. 哪种布局更好用?
- 15. javascript哪种语法更好?
- 16. 在正则表达式捕获中包含锚是否更好?
- 17. 哪种模式最好?
- 18. 如何捕获数据包
- 19. 哪种数据挖掘算法最好?
- 20. 决定是否运行一个函数,哪种方式更好?
- 21. 用C初始化一个char数组哪种方式更好?
- 22. 哪种方法更好,更安全?
- 23. 哪种方法来存储静态数据更好?
- 24. 哪种方式更好地为科尔多瓦应用程序存储数据
- 25. 哪种正则表达式支持捕获(而不是捕获组)?
- 26. 哪种引用S3文件的方式更好/更快?
- 27. 哪种更有效的数据更新方式?
- 28. 哪种方式更好地调用函数静态方式或对象方式?
- 29. 哪种颜色格式是?
- 30. 更好的方式从数据网格中获取行的数据?
你能更新到项目SourceForge页面的链接吗?那个博客严重过时了。 – 2010-11-10 08:21:41
@Evan:完成,谢谢 – 2010-11-10 11:15:09