winPcap编程之获取适配器信息

Posted 挟天子以令诸侯

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了winPcap编程之获取适配器信息相关的知识,希望对你有一定的参考价值。

首先要读一下这一页的东西:http://www.winpcap.org/docs/docs_412/html/group__wpcapsamps.html

可以结合中文版本看http://www.ferrisxu.com/WinPcap/html/group__wpcapsamps.html 

创建一个使用 wpcap.dll 的应用程序

用 Microsoft Visual C++ 创建一个使用 wpcap.dll 的应用程序,需要按一下步骤:

  • 在每一个使用了库的源程序中,将 pcap.h 头文件包含(include)进来。
  • 如果你在程序中使用了WinPcap中提供给Win32平台的特有的函数, 记得在预处理中加入WPCAP 的定义。
  • 如果你的程序使用了WinPcap的远程捕获功能,那么在预处理定义中加入HAVE_REMOTE不要直接把remote-ext.h直接加入到你的源文件中去。
  • 设置VC++的链接器(Linker),把wpcap.lib库文件包含进来。wpcap.lib可以在WinPcap中找到。
  • 设置VC++的链接器(Linker),把ws2_32.lib库文件包含进来。这个文件分布于C的编译器,并且包含了Windows的一些socket函数。本教程中的一些范例程序,会需要它。

记住以下几点

  • 要添加一个预处理定义,你需要打开Project菜单,选择Settings,然后选择C/C++选项卡,在General类下,你必须在Preprocessor Definitions下的文本框中添加定义。
  • 要在一个VC++6.0工程中,添加一,个新的库,你必须打开Project菜单,选择Settings,然后选择Link选项卡,然后把新库的名字添加到Object/Library modules下的文本框中
  • 要向VC++6.0中添加一个新的库所在的路径,你必须打开Tool菜单,选择Options,然后选择Directories选项卡,在Show directories下拉框中选择Library files,并且将新的路径添加到Directories中去
  • 要向VC++6.0中添加一个新的包含文件所在的路径,你必须打开Tool菜单,选择Options,然后选择Directories选项卡,在Show directories下拉框中选择Include files,并且将新的路径添加到Directories中去
 1 #include <stdio.h>
 2 #include <stdlib.h>
 3 #include "pcap.h"
 4 
 5 int main()
 6 {
 7     pcap_if_t *alldevs;
 8     pcap_if_t *d;
 9     int i=0;
10     char errbuf[PCAP_ERRBUF_SIZE];
11 
12     /* 获取设备列表 */
13     if (pcap_findalldevs(&alldevs, errbuf) == -1)
14     {
15         fprintf(stderr,"Error in pcap_findalldevs: %s\\n", errbuf);
16         exit(1);
17     }
18 
19     /* 打印列表 */
20     for(d=alldevs;d;d=d->next)
21     {
22         printf("%d. %s", ++i, d->name);
23         if (d->description)
24             printf(" (%s)\\n", d->description);
25         else            printf(" (No description available)\\n");
26     }
27 
28     if(i==0)
29     {
30         printf("\\n没有发现接口!确保WinPcap安装.\\n");
31         return 0;
32     }
33 
34     /* 不再需要设备列表了,释放它 */
35     pcap_freealldevs(alldevs);
36     return 0;
37 }

 输出结果:

1、pcap_if_t 是什么呢?从pcap.h中看到

typedef struct pcap_if pcap_if_t;

 

而pcap_if 在文档中是这样介绍的:

可以发现其实 pcap_if 是一个链表,而 pcap_if 有五个值,其中 next 是指向链表中下一个结构体的,name 是适配器的名字,description 是对适配器的描述,

addresses 是适配器分配到的 ip地址信息,flags 是一个接口标志,目前仅有一个标志是 PCAP_IF_LOOPBACK,代表环回接口。

再看下面这个重要的函数:

pcap_findalldevs ( pcap_if_t ** alldevsp, char* errbuf )

 

  返回系统上可用的接口列表。

  pcap_findalldevs()构造一个网络设备列表,可以打开pcap_open_live()。(请注意,可能会有网络设备,不能打开pcap_open_live过程()的调用pcap_findalldevs(),因为,例如,这一过程可能没有足够的权限打开捕捉;;如果是这样,这些设备不会出现在列表中。) alldevsp设置为指向列表的第一个元素,每个元素的列表是pcap_if_t类型。

简单的了解一下,pcap_open_live()是打开一个物理接口实时捕获,具体的可以去看一下文档。这个函数和以前版本是不同的。之前调用的是pcap_findalldevs_ex()函数,4.1.2版本的WinPcap换了函数。

pcap_freealldevs()函数是清空一个接口的列表,这个就不解释了。

以上是关于winPcap编程之获取适配器信息的主要内容,如果未能解决你的问题,请参考以下文章

WinPcap的开发与应用:获取设备列表

Winpcap网络开发库入门

WIN7+VS2010无法使用winpcap编程获取网络接口信息,为啥????

获取设备列表

Winpcap

获取设备列表