学习的动力

摘要： 接着上一篇博客，这里接着谈论WinpCap的详解（二）。1、不用回调函数捕获数据　　pcap_loop()函数是基于回调的原理来进行数据捕获，这是一种精妙的方法，并且在某些场合中，它是一种很好的选择。 然而，处理回调有时候并不实用 -- 它会增加程序的复杂度，特别是在拥有多线程的C++程序中。 　　可以通过直接调用pcap_next_ex() 函数来获得一个数据包 -- 只有当编程人员使用了 pc... 阅读全文

摘要： 首先来百科一下Winpcap是一个什么东东。Winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。 它有如下几个功能： 1、捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据； 2、在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉； 3、在网络上发送原始的数据包； 4、收集网络通信过程中的统计信息。 从上面的功能来看，这个库文件提供了许多的API函数，可以让我们捕获网络上的数据包以及统计网络通信的信息。为了更直观的反应这个库文件的作用，我们来看看利用这个库文件写出来的一个应用软件，wiresh. 阅读全文