用WinPcap/SharpPcap解析pcapng文件

发表于 2017-03-11 更新于 2025-04-25 分类于编程

用WinPcap或SharpPcap可以方便的解析pcap文件，后来发现新版本Wiresharp默认保存为pcapng文件，这种文件没有找到合适的解析工具。pcapng文件的解析在libpcap 1.1.0之后得到支持（来源），但是WinPcap中使用的版本过于陈旧，最新的WinPcap 4.1.3仍然不能解析，PcapngUtils宣称可以支持，然而我这里没有成功。

后来找到了一个合适的办法（参考来源）：

Install standard WinPcap 4.1.3 package from http://www.winpcap.org/
On Windows 64-bit
- Copy bin\x64\wpcap.dll from archive to \Windows\System32
- Copy bin\wpcap.dll from archive to \Windows\SysWOW64
On Windows 32-bit
- Copy bin\wpcap.dll from archive to \Windows\System32