winpcap编程(一）

winpcap是在win32平台下的，进行网络捕获和网络分析的开源库。

一 .在大多数的应用程序中，都是使用操作系统提供的功能（例如：socket）来访问网络。由于操作系统对底层的操作进行了隐藏，使用起来非常的方便。但是当应用程序需要操作"原始"的数据包（没有在操作系统中经过协议的处理），使用这种简单的方法就无法达到目的。
winpcap就是为需要直接操作"原始"数据包的应用程序提供，它提供的以下几种功能：
捕获数据包，无论是主机上的还是交换机上。
根据应用程序提供的规则来过滤数据包。
发送原始数据包到网络上。
统计和收集网络流量信息。
使用winpcap进行开发，首先需要安装winpcap的驱动程序，下载地址：winpcap驱动程序。
然后下载winpcap的开发包，下载地址：winpcap开发包。下载开发包后，解压到任意目录下即可使用。解压后：

docs 为开发包的文档，并且包含一个教程。
Examples-pcap . Examples-remote 是例子。
Include 是开发需要的头文件
Lib 开发需要的库文件

二. winpcap开发在visual studio 下配置。
添加头文件依赖。Project -> property pages ,展开configuration Properties,然后找到C/C++节点，选择General，在右边的 Additional Include Directory 中填上，解压后的文件Include 所在的路径。例如：d:\program files\wpdpcak\include
添加预编译指令。在C/C++节点下，选择Preprocessor，在右边的Preprocessor Definitions 添加WPCAP
添加库依赖项。 在linker节点下，选择input，在右边的Additional Dependencies 输入 wpcap.lib。
需要说明的是，在2010下，对项目 属性的设置需要在新建项目后才能进行，无法通过tools->opinions->projects and solutions 下的VC++ directory 添加项目要使用的头文件和库的目录。
但是可以在Project->properties->configuration 下的VC++ directory 添加Include Directory 和 Library Directory 添加头文件和库，达到相同的目的。但是 使用方法的设置，在IDE没有语法高亮的提示，但是编译链接能通过。