從應用程序日誌生成pcap文件的庫

Question

我一直在從應用程序日誌文件中尋找自己生成pcap文件。 （我想Wireshark會是分析網絡流量如何在系統中反彈的好工具。）但是，相信簡單的任務似乎很難。我有網絡數據（在我的情況下是SIP數據）。然後我應該用IP + UDP頭部和pcap-headers來包裝這些數據。這似乎很容易，但不知何故，我只是失敗。當我在Wireshark中打開pcap時，所有的頭文件都很簡單。

如果我放棄了，是否有一個庫可以用來編寫pcap文件？
（所有圖書館我發現似乎把重點放在字幕從設備到文件。我不這裏有一個設備...）

Answer 1

有一個叫SharpPcap一個託管庫，它是圍繞libpcap的包裝，與接口pcap文件。使用這個庫你應該是讀取和「捕獲」數據包的電纜。感興趣的類別/功能將是 CaptureFileWriterDevice，並對要錄製的每個數據包執行SendPacket或Write操作。