Как я могу передать вывод tsharks в режиме реального времени в программу С#

Как следует из названия, мне интересно, как я могу выводить пакеты tshark (командная строка wireshark) непосредственно в мое приложение С#.

Я хотел бы вывести пакеты, чтобы я мог обрабатывать отдельные пакеты в своем приложении.

Например, перенаправьте вывод и добавьте обратный вызов для обработки каждого пакета, а затем обработайте каждый отдельный пакет.

Может ли кто-нибудь с подобным опытом или даже идеями, как это сделать, помочь мне? Было бы очень признательно.


.net c# wireshark packet-capture tshark
person user1632018    schedule 25.03.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете использовать параметр -l в tshark. Из документации:

-l

[....]

Это может быть полезно при передаче вывода TShark в другую программу, поскольку это означает, что программа, в которую передаются выходные данные, увидит расчлененные данные для пакета, как только TShark увидит пакет и сгенерирует этот вывод, а не увидит его. только когда стандартный выходной буфер, содержащий эти данные, заполняется.

person Ortomala Lokni    schedule 02.10.2016