深度剖析WinPcap之(八)——打开与关闭适配器(6)

最新推荐文章于 2023-06-18 21:52:22 发布
最新推荐文章于 2023-06-18 21:52:22 发布
阅读量904 收藏
点赞数
分类专栏: 开源库 文章标签: null list 存储 工作

本文转自http://eslxf.blog.51cto.com/918801/205039

 

1.4.2.4     pcap_activate函数
函数pcap_open_live在最后调用pcap_activate()函数,激活已打开的捕捉实例p。函数pcap_activate()的实现如下:
int  pcap_activate(pcap_t *p)
{
    int status;
 
    status = p->activate_op(p);
    if (status >= 0)
       p->activated = 1;
    return (status);
}
其中p->activate_op(p)就是调用pcap_activate_win32()函数为激活捕捉实例p做各种准备工作。最后设置p->activated = 1;正是激活捕获实例p
 
函数pcap_open_dead在数据包过滤章节中分析,函数pcap_open_offline在在文件打开与存储章节中分析
 

1.4.3        pcap_close函数

首先在调用pcap_open_live函数时,在pcap_activate_win32函数中已设置好p->cleanup_oppcap_cleanup_win32
static int pcap_activate_win32(pcap_t *p)
{
    …
    p->cleanup_op = pcap_cleanup_win32;
    …
}
所以调用pcap_close函数时,函数执行的p->cleanup_op(p)语句就是调用pcap_cleanup_win32函数。
void pcap_close(pcap_t *p)
{
    if (p->opt.source != NULL)
        free(p->opt.source);
    p->cleanup_op(p);
    free(p);
}
函数pcap_cleanup_win32关闭适配器,释放存储数据包的内存,最后调用pcap_cleanup_live_common函数清除过滤器。
static void pcap_cleanup_win32(pcap_t *p)
{
    if (p->adapter != NULL) {
        PacketCloseAdapter(p->adapter);
        p->adapter = NULL;
    }
    if (p->Packet) {
        PacketFreePacket(p->Packet);
        p->Packet = NULL;
    }
    pcap_cleanup_live_common(p);
}
函数pcap_cleanup_live_common主要是清除过滤器,调用函数pcap_freecode清除一个“bpf_program”结构体,释放与它相关联的所有内存。详情参见“数据包的内核过滤”章节。
void pcap_cleanup_live_common(pcap_t *p)
{
    if (p->buffer != NULL) {
        free(p->buffer);
        p->buffer = NULL;
    }
    if (p->dlt_list != NULL) {
        free(p->dlt_list);
        p->dlt_list = NULL;
        p->dlt_count = 0;
    }
    pcap_freecode(&p->fcode);
}

napu_sh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络通信编程笔记(二):pcap库使用
cike44的博客
09-29 4521
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获函数库。该库提供的C函数接口用于捕捉经过指定网络接口的数据包,该接口应该是被设为混杂模式。这个在原始套接子中有提到。   著名的软件TCPDUMP就是在Libpcap的基础上开发而成的。Libpcap提供的接口函数实现和封装了与数据包截获有关的过程。   Libpcap提供了用户级别的网络数据包捕获接口,并充分考
深度剖析WinPcap之()——打开关闭适配器(8)
理性的幻想
06-23 686
本文转自http://eslxf.blog.51cto.com/918801/206420   1.5.2.1.1      PacketOpenAdapterNPF函数 函数PacketOpenAdapterNPF()的作用是打开一个使用NPF设备驱动的适配器。该函数被PacketOpenAdapter()与AddAdapter()作为内部函数调用。函数原型如下: LPADAPT
深度剖析WinPcap之()——打开关闭适配器(13)
理性的幻想
06-23 548
本文转自http://eslxf.blog.51cto.com/918801/209118   1.5.2.1.4      PacketAllocatePacket 与PacketFreePacket函数 函数PacketAllocatePacket分配一个_ADAPTER结构体内存空间,函数原型如下: LPPACKET PacketAllocatePacket(void)
深度剖析WinPcap之()——打开关闭适配器(16)
理性的幻想
06-23 783
本文转自http://eslxf.blog.51cto.com/918801/209246   1.5.3        PacketSetLoopbackBehavior函数 函数PacketSetLoopbackBehavior设置NPF驱动程序对回环数据的处理方式:捕获还是丢弃。函数原型如下: BOOLEAN PacketSetLoopbackBehavior(LPADAPT
深度剖析WinPcap之()——打开关闭适配器(2)
理性的幻想
06-22 695
本文转自http://eslxf.blog.51cto.com/918801/203106   1.2      关键数据结构pcap结构体 结构体pcap是一个已打开捕捉实例的描述符。该结构体对用户来说是不透明的,它通过wpcap.dll提供的函数,维护它的内容。此处只说明WIN32平台下使用的成员。 typedef struct pcap pcap_t; struct p
深度剖析WinPcap
05-04
深度剖析WinPcap,对Winpcap进行了详细的分析,如packet.dll, wpcap.dll, npf分析等,同时包含了一些例子。
深度剖析WinPcap(网络编程进阶必备)
11-06
如果你学了Socket网络编程,那么本资料是你网络编程进阶的得力助手,深度剖析WinPcap
winpcap剖析 网络底层原理.zip
04-13
深度剖析winpcap帮助了解网络底层原理,关于socket编程的进一步阶梯。从代码层次了解winpcap的功能 (1) 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相答互之间交换的数据报; (2)在数据报发往应用...
基于WinPcap的IP数据报捕获与分析.zip
07-07
实验方法:利用WinPcap或LibPcap编写捕获与分析程序 实验目的: 学习网络数据包捕获方法; 初步掌握网络监听与分析技术的实现过程; 利用WinPcap编写数据报捕获程序,要求能够解析以太网帧的源地址、目的地址和类型/...
深度剖析WinPcap之()——打开关闭适配器(4)
理性的幻想
06-22 755
本文转自http://eslxf.blog.51cto.com/918801/204275   1.4.2       pcap_open_live函数 函数首先创建pcap_t结构体,设置捕获数据包的长度,设置网卡为混杂模式,设置读取超时时间,最后激活该已打开的捕捉实例。 函数的重要代码如下: pcap_t *pcap_open_live(const char *source,
深度剖析WinPcap之()——打开关闭适配器(19)
理性的幻想
06-23 487
本文转自http://eslxf.blog.51cto.com/918801/210887    /*如果成功,则给全局记录打开实例的计数器原子操作加一,然后获取设备的最大MTU*/     if (returnStatus == STATUS_SUCCESS)     { //完成打开网络设备         ULONG localNumOpenedInstances;
深度剖析WinPcap之()——打开关闭适配器(1)
理性的幻想
06-22 1127
本文转自http://eslxf.blog.51cto.com/918801/202469     我们已经知道如何获取与释放网络适配器信息列表的实现细节了,接下来开始了解打开关闭网络适配器的细节。 1.1        wpcap.dll导出的相应函数接口 库wpcap.dll为打开关闭适配器,提供了下列函数: pcap_t* pcap_open(const ch
winpcap函数说明
最新发布
qq_45766232的博客
06-18 444
函数原型:pcap_findalldevs(pcap_if_t **alldevsp, char *errbuf)用于打开一个网络接口或者一个保存了数据包的文件,并返回一个 pcap_t 结构体指针,以便后续操作该接口或文件。alldevsp: 指向 pcap_if_t 类型指针的指针,用于存放获取到的网络接口列表。errbuf: 用来存放错误信息的缓冲区。功能:获取计算机上所有可用的网络接口。关闭之前打开的网络接口或文件。
error LNK2019: 无法解析的外部符号 _pcap_close,该符号在函数 _pcapif_shutdown 中被引用
优先级4.0
02-24 1200
error LNK2019: 无法解析的外部符号 _pcap_close,该符号在函数 _pcapif_shutdown 中被引用 解决方案: 将这两个文件删除掉,编译一下,然后再加入,再编译就ok了
libpcap pcap_create()和pcap_activate()函数
zhuzitop的博客
05-08 1781
在libpcap版本1.0之前,没有pcap_create()和pcap_activate()函数,获取实时捕获句柄需要通过pcap_open_live()获得。 新版本中,通过pcap_create()和pcap_activate()来获得捕获句柄。 使用libpcap 1.0之后的版本中,推荐使用新的函数。 函数原型: pcap_t *pcap_create(const char *source, char *errbuf); pcap_create()用来创建一个包捕获句柄,参数source是网
libpcap抓包延时问题分析
weixin_38299404的博客
04-27 1983
按照上面的描述就会有个问题,如果抓取的网络包不是连续的,就会是的pcap_loop进入阻塞模式,如果这个时候有网络数据包过来,触发处理包的回调函数会有约一分钟的延时,对于实时系统或者类似Wireshark、Tcpdump等工具那就能立即反应的系统来说很不实用,因此上述方式并不实用与这种场景。因此,如果没有数据包到达,pcap_loop函数就会一直等待。在默认情况下,pcap_loop函数的超时时间是1秒,也就是说,如果1秒内没有数据包到达,pcap_loop函数就会返回,然后再次等待。函数之前是不可用的。
linux下tcpdump详解 前篇(libpcap库源码分析)
lkq19941204的博客
11-28 1253
linux下tcpdump详解 前篇(libpcap库源码分析)
Linux内核角度分析tcpdump原理(二)
flynetcn的专栏
10-15 769
上篇文章介绍了在内核角度tcpdump的抓包原理(1),主要流程如下: 应用层通过libpcap库:调用系统调用创建socket,sock_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));tcpdump在socket创建过程中创建packet_type(struct packet_type),并挂载到全局的ptype_all链表上。(同时在packet_type设置回调函数packet_rcv。 网络收包/发包时,会在各自的处理函数(收包
pcap详解
10-01 6779
pcap格式及API详解
可以调用______________________函数打开与网络适配器绑定的设备
06-01
可以调用pcap_open_live()函数打开与网络适配器绑定的设备。该函数定义在WinPcap库中,用于打开指定的网络适配器并创建一个用于数据包捕获的会话(Session)。调用该函数需要传递三个参数:设备名称、数据包最大长度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值