2
나는 클라이언트에게 pcap 파일을 읽고 원하는 데이터베이스에 패킷을 쓰는 서비스를 제공하도록 요청했다. 그런 다음 클라이언트는 데이터베이스 (datetime 범위)를 쿼리 할 수 있으며 그 결과는 결국 해당 범위 기준과 일치하는 패킷을 포함하는 pcap 파일이어야합니다.
필자가 지금까지 라이브러리에서 발견 한 것은 pcap의 '덤핑'이 특정 캡처 장치와 연결될 때만 가능하다는 것입니다. 내 시나리오에서는 그렇지 않습니다.
PCAP.NET을 사용하여 원래의 pcap 파일을 읽고 패킷을 추출합니다. 패킷을 데이터베이스에 저장하고 데이터베이스에서 데이터를 읽고 패킷을 다시 만들 수 있지만 쿼리 결과를 pcap 파일에 쓰는 방법을 찾지 못했습니다.
가장 단순한 경우, Packet 형식의 List 데이터 구조를 고려하십시오 (스택 오버플로에 실제로 쓰는 것은 처음이므로 필터링되지 않은 꺾쇠 괄호로 T 목록을 작성하는 방법을 모릅니다). 사용 가능한 라이브러리 중 pcap에 해당 구조를 쓰는 것을 지원합니까?
이것이 일반적인 시나리오처럼 보이지 않는다면 전체 시나리오의 타당성에 대해 궁금합니다. 나는 또한 PCAP 데이터로 작업하는 데 총 2 일이 걸렸음을 지적해야한다. 이것은 개념 응용 프로그램의 증거이기로되어 있었기 때문에이 지식을 잃어 버렸을 가능성이 충분히있다.
Google과 함께 시도하고 스택 오버플로 검색에 더 많은 시간을 쓴다면 분명히 잊어 버린 시간과 노력과 사과에 감사드립니다.
크리스
나는 그 방법을 완전히 놓쳤다. .. 고마워! 나는 계속 PacketDumpFile 클래스에서 인스턴스 생성자를 찾은 다음 덤프 용 장치를 사용하여 샘플을 사용하여 터널 비전을 얻을 수있었습니다. 귀하의 반응에 다시 한 번 감사 드리며, 제 질문에 대한 큰 도움을 주셨습니다. –