读书笔记のWinCap技术手册
2018-01-22 本文已影响10人
046ef6b0df68
一、介绍
- Wincap是一个基于Win32平台,用于捕获网络数据包并进行分析的开源库。直接访问网络中的原始数据包。
- Wincap只能监控网络上传输的数据包,不能提供控制。
- 获取设备列表
| 函数原型 | 简介 |
|---|---|
| int pcap_findalldevs(pcap_if_t **, char *); | 获得已连接的网络适配器列表返回一个pcap_if结构的链表,里面包含了适配器的详细信息。 |
| int pcap_findalldevs_ex(char *source, struct pcap_rmtauth *auth, pcap_if_t **alldevs, char *errbuf); | 相较于pcap_findalldevs多了获取远程适配器信息功能(位于remote-ext.h文件中) |
用完之后记得调用pcap_freealldevs(alldevs); 释放
| 数据结构 | 简介 |
|---|---|
| pcap_if | 包含地址列表、掩码列表、广播地址列表、目的地址列表等 |
