網絡分析儀 - 處理捕獲的pcap文件

Question

我即將編寫一個分析網絡流量的程序。 尋找答案，並在網上，沒有發現任何幾個問題後：

1. 捕獲網絡流量 - 我使用的WinPcap庫的analyzis。 捕獲功能是否捕獲所有數據包或丟包可能發生。 如果發生損失，我該如何防止它發生。

2. 分析網絡流量 - 分別捕獲（並分析）每個數據包還是分段捕獲（每次）會更好些？

3. 有什麼好辦 - tcpdump的或WinPcap的庫功能 （我使用的WinPcap庫在當前時間）

4. 示例代碼捕獲和分析PCAP文件 - 而不是那些從jnetpcap網站。

jnetpcap網站提供的例子，但沒有處理這個問題。

由於提前， 安德烈

Answer 1

對於前兩點：我不知道是否有同時通過Winpcap的捕捉失去了一些數據包，但我認爲抓包以塊的形式比較好（即在一個PCAP文件），而不是將每個數據包保存在不同的文件中，因爲將它們保存在不同的文件中會每次都創建不同的文件。

對於第三點：我沒有使用Winpcap，但使用Jnetpcap庫時沒有看到問題。

而且最後：對於WINCAP，你可以在這裏看到的例子http://www.winpcap.org/docs/docs_40_2/html/group__wpcapsamps.html和一步一步的指導http://www.winpcap.org/docs/docs_412/html/group__wpcap__tut.html