Welcome Friends~

   尽管从 WinPcap 的名字上看，这个库的目标应该是数据捕捉(Packet Capture)，然而，它也提供了针对很多其它有用的特性。在其中可以找到一组很完整的用于发送数据包的函数。  请注意：原始的libpcap库是不支持发送数据包的，因此，这里展示的函数都属于是WinPcap的扩展，并且它们不能运行于Unix平台下。  一、使用pcap_sendpacket()发送单个数据

   统计引擎利用了内核级的数据包过滤器，来有效地为收集到的数据包进行分类。为了使用这个特性，编程人员必须打开一个适配器，并且，可以使用pcap_setmode()将它设置为统计模式(statistical mode)。特别注意，必须使用MODE_STAT来作为这个函数的mode参数。  在统计模式下，编写一个用于监听TCP网络流量的程序并不复杂，代码也不多。  实现源码：////

一、WINPCAP编程环境设置 在正式WinPcap编程之前，要配置运行环境。 1、运行环境设置 Win32 平台下WinPcap应用程序需要以下四个动态链接库才能正常运行：wpcap.dll Packet.dll WanPacket.dll pthreadVC.dll 这四个动态链接库在WinPcap驱动程序里。 如果没有这个驱动程序，需要

   用PCAP写应用程序的第一件事往往就是要获得本地的网卡列表。PCAP提供了pcap_findalldevs()这个函数来实现此功能，这个API返回一个pcap_if结构的链表，链表的每项内容都含有全面的网卡信息：尤其是字段名字和含有名字的描述以及有关驱动器的易读信息。  结构如下：/*************************************************

   现在已经知道了如何去获得网卡的信息现在就打开网卡并捕获数据流。打开网卡的功能是通过pcap_open_live()来实现的它有三个参数snaplen、promisc、to_ms。  snaplen用于指定所捕获包的特定部分，在一些系统上（象xBSD and Win32等）驱动只给出所捕获数据包的一部分而不是全部，这样就减少了拷贝数据的数量从而提高了包捕获的效率。  promisc

 一、网络层IP数据包的结构介绍二、传输层TCP结构图三、传输层UDP结构图四、网络数据包过滤分析介绍  WinPcap或libpca最强大的特点之一就是数据流的过滤引擎。它提供一种高效的方法来只捕获网络数据流的某些数据而且常常和系统的捕获机制相集成。过滤数据的函数是pcap_compile() 和 pcap_setfilter()来实现的。  pcap

   WinPcap提供了很多函数来将网络数据流保存到文件并读取它们。堆文件的格式是libpcap的一种。这种格式中，包含了被捕捉到的包的二进制数据，并且，这种格式是许多网络工具所使用的一种标准，这些工具包括WinDump，Etheral和Snort。  一、保存数据包到堆文件  首先，如何将一个数据包写成libpcap的格式。接下来的例子讲从一个选定的接口捕获数据包，并且将它们保

/************************************************************************* Description:    HtmlWidgets学习* Author:        陈相礼* Compiled:        VC8 + wxWidgets2.8.10* Date:            04/02/10