欢迎来到贱贱的博客
扩大
缩小

2017年4月5日

Winpcap笔记4之不用回调函数捕获数据包

摘要: 函数1: pcap_next_ex(pcap_t* p, struct pcap_pkthdr** pkt_header, const u_char* pkt_data ) 从一个网络接口或离线捕获方式(例如读文件)读取一个数据包。该函数被用来重新获得下一个可用的数据包,没有使用libpcap提供的 阅读全文

posted @ 2017-04-05 09:10 L的存在 阅读(998) 评论(0) 推荐(0) 编辑

Winpcap笔记3之打开适配器并捕获数据包

摘要: 上一讲中知道了如何获取适配的信息,这一将我们讲写一个程序蒋每一个通过适配器的数据包打印出来。 打开设备的函数是pcap_open().函数原型是 pcap_t* pcap_open(const char* source,int snaplen,int flags,int read_timeout,s 阅读全文

posted @ 2017-04-05 09:00 L的存在 阅读(1653) 评论(0) 推荐(0) 编辑

WinPcap笔记2之获取已经安装设备的高级信息

摘要: 1 主要数据结构定义 (1)重要结构体 1 struct pcap_if//网络接口列表的一个节点 一个网络接口就是一个结点 方便链表 2 { 3 struct pcap_if *next;//网络接口节点 4 char *name;//网络接口名字 5 struct pcap_addr *addr 阅读全文

posted @ 2017-04-05 08:14 L的存在 阅读(523) 评论(0) 推荐(0) 编辑

导航