winpcap
IIIIIIIIIIIIIOO
这个作者很懒,什么都没留下…
展开
-
winpcap函数
<br />函数1:<br />int pcap_datalink(pcap_t* p)<br />返回链路层上的一个适配器。返回链路层的类型,链路层的类型包括:<br />DLT_NULL: BSD回路封装;链路层协议头是一个4字节的域,以主机字节顺序(host byte order),包含一个从socket.h来的PF_value。主机字节顺序(host byte order)是捕获数据包的机器的字节顺序,而PF_value是捕获数据包的机器的OS。如果一个读取一个文件,字节顺序和PF_value不一定原创 2010-11-12 23:14:00 · 2092 阅读 · 0 评论 -
winpcap入门学习
<br />1.入门使用篇 <br />本篇讲述如何抓包 <br />最简单的libpcap抓包程序只要有以下几句就可以了 <br /><br />char ebuf[PCAP_ERRBUF_SIZE]; <br />pcap_t *pd = pcap_open_live("eth0", 68, 0, 1000, ebuf); <br />建立libpcap捕捉句柄,若出错,ebuf返回错误字串.ebuf可以为NULL(以后同) <br /><br />struct bpf_program fcode; <原创 2010-11-12 23:15:00 · 1481 阅读 · 0 评论