本文转自http://eslxf.blog.51cto.com/918801/205039
1.4.2.4 pcap_activate函数
函数pcap_open_live在最后调用pcap_activate()函数,激活已打开的捕捉实例p。函数pcap_activate()的实现如下:
int
pcap_activate(pcap_t *p)
{
int status;
status = p->activate_op(p);
if (status >= 0)
p->activated = 1;
return (status);
}
其中p->activate_op(p)就是调用pcap_activate_win32()函数为激活捕捉实例p做各种准备工作。最后设置p->activated = 1;正是激活捕获实例p。
函数pcap_open_dead在数据包过滤章节中分析,函数pcap_open_offline在在文件打开与存储章节中分析
1.4.3 pcap_close函数
首先在调用pcap_open_live函数时,在pcap_activate_win32函数中已设置好p->cleanup_op为pcap_cleanup_win32。
static int pcap_activate_win32(pcap_t *p)
{
…
p->cleanup_op = pcap_cleanup_win32;
…
}
所以调用pcap_close函数时,函数执行的p->cleanup_op(p)语句就是调用pcap_cleanup_win32函数。
void pcap_close(pcap_t *p)
{
if (p->opt.source != NULL)
free(p->opt.source);
p->cleanup_op(p);
free(p);
}
函数pcap_cleanup_win32关闭适配器,释放存储数据包的内存,最后调用pcap_cleanup_live_common函数清除过滤器。
static void pcap_cleanup_win32(pcap_t *p)
{
if (p->adapter != NULL) {
PacketCloseAdapter(p->adapter);
p->adapter = NULL;
}
if (p->Packet) {
PacketFreePacket(p->Packet);
p->Packet = NULL;
}
pcap_cleanup_live_common(p);
}
函数pcap_cleanup_live_common主要是清除过滤器,调用函数pcap_freecode清除一个“bpf_program”结构体,释放与它相关联的所有内存。详情参见“数据包的内核过滤”章节。
void pcap_cleanup_live_common(pcap_t *p)
{
if (p->buffer != NULL) {
free(p->buffer);
p->buffer = NULL;
}
if (p->dlt_list != NULL) {
free(p->dlt_list);
p->dlt_list = NULL;
p->dlt_count = 0;
}
pcap_freecode(&p->fcode);
}