Я застрял.
Я использовал PCAP.NET для чтения файлов .PCAP и записи пакетов в базу данных. Теперь я могу запросить базу данных и получить обратно пакеты, соответствующие ограничениям. Мне нужен способ записать результаты в новый файл .PCAP.
Проблема в том, что, насколько я могу судить, единственный способ сгенерировать новый файл PCAP — через DumpFile, который можно инициализировать только через PacketCommunicator, который сам привязан к PacketDevice.
пример можно увидеть здесь: http://pcapdotnet.codeplex.com/wikipage?title=Pcap.Net%20Tutorial%20-%20Handling%20offline%20dump%20files&referringTitle=Pcap.Net%20User%20Guide
Ну и хорошо, но в этом случае у меня нет устройства.
Должен ли я запускать собственный модуль записи PCAP только для этой цели?
Я пропустил что-то очевидное?
Как я могу получить эти пакеты в новый файл PCAP?
Я убежден, что упустил из виду что-то простое... PCAP для меня новая территория, и я чувствую себя очень не в своей тарелке. Специалисты Unix указывают, что libpcap, на котором основаны winpcap и, следовательно, pcap.net, обеспечивает возможность записи непосредственно в файл pcap. Функциональность не представлена в библиотеке?
Рекомендации очень приветствуются.
Спасибо,
Крис
P.S. Это пересмотр моего исходного вопроса, заданного здесь: .NET записывает файлы PCAP