네트워크 분석기 - 캡처 된 pcap 파일 처리

Question

네트워크 트래픽을 분석하는 프로그램을 작성하려고합니다. 몇 가지 질문에 대한 답을 검색하고 그물에 어떤을 발견하지 후 :

1. 캡처 네트워크 트래픽 - 나는 analyzis의은 WinPcap 라이브러리를 사용하고 있습니다. 캡처 기능이 모든 패킷을 캡처하거나 패킷 손실이 발생할 수 있습니다. 그리고 손실이 발생하면 어떻게해야합니까?

2. 네트워크 트래픽 분석 - 각 패킷을 개별적으로 캡처 (및 분석)하거나 각 시간에 일부를 청크로 캡처하는 것이 좋습니다.

3. 쉽게 처리 할 수는 무엇 - tcpdump에 또는은 WinPcap 라이브러리 기능 (I 현재 시간에은 WinPcap 라이브러리를 사용하고 있습니다)

4. 예제 코드 캡처 및 PCAP 파일을 분석 - jnetpcap 웹 사이트에서없는 사람들을.

jnetpcap 웹 사이트는 예제를 제공하지만이 질문을 다루지 않습니다. 사전에

감사합니다, 안드레이 처음 두 점을 들어

Answer 1

:이 WinPcap을 통해 캡처하는 동안 손실 일부 패킷은하지만 캡처 패킷 덩어리 이 더 생각한다면 나도 몰라 (즉, 하나의 PCAP에서 파일)을 다른 파일에 저장하는 것보다 다른 파일에 저장할 때마다 다른 파일을 생성 할 때마다 오버 헤드가 생길 수 있습니다.

3 단계 : 저는 Winpcap을 사용하지 않았지만 Jnetpcap 라이브러리를 사용하는 동안 문제가 발생하지 않았습니다.

그리고

마지막을 위해 : wincap를 들어, 단계를 안내하여 여기에 예 http://www.winpcap.org/docs/docs_40_2/html/group__wpcapsamps.html 단계를 볼 수 있습니다 http://www.winpcap.org/docs/docs_412/html/group__wpcap__tut.html