libpcap
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了libpcap相关的知识,希望对你有一定的参考价值。
//函数名称:pcap_t *pcap_open_live(const char *source, int snaplen, int promisc, int to_ms, char *errbuf) //函数功能:获得用于捕获网络数据包的数据包捕获描述字。 //函数位置:pcap.c //函数名称:pcap_t *pcap_open_offline(const char *fname, char *errbuf) //函数功能:打开以前保存的 pcap 数据包,用于读取。 //函数位置:savefile.c //函数名称:pcap_dumper_t *pcap_dump_open(pcap_t *p, const char *fname) //函数功能:打开用于保存捕获数据的文件,用于写入。 //函数位置:sf-pcap.c //函数名称:char *pcap_lookupdev (char *ebuf) //函数功能:用于返回可被pcap_open_live()或pcap_lookupnet()函数调用的网络设备名指针。 //函数位置:pcap-dos.c //函数名称:int pcap_lookupnet (const char *device, bpf_u_int32 *localnet,bpf_u_int32 *netmask, char *errbuf) //函数功能:获得指定网络设备的网络好和掩码 //函数位置:pcap-dos.c //函数名称:int pcap_dispatch(pcap_t *p, int cnt, pcap_handler callback, u_char *user) //函数功能:捕获并处理数据包。 //函数位置:pcap.c //函数名称:int pcap_loop(pcap_t *p, int cnt, pcap_handler callback, u_char *user) //函数功能:捕获并处理数据包,与pcap_dispatch有区别。 //函数位置:pcap.c //函数名称:void pcap_dump(u_char *user, const struct pcap_pkthdr *h, const u_char *sp) //函数功能:向pcap_dump_open()函数打开的文件输出一个数据包。 //函数位置:sf-pcap.c //函数名称:int pcap_compile(pcap_t *p, struct bpf_program *program, const char *buf, int optimize, bpf_u_int32 mask) //函数功能:间buf中的字符串编译到过滤程序中。 //函数位置:gencode.c //函数名称:static int pcap_setfilter_bpf(pcap_t *p, struct bpf_program *fp) //函数功能:指定一个过滤器。 //函数位置:pcap-bpf.c //函数名称:pcap_next(pcap_t *p, struct pcap_pkthdr *h) //函数功能:返回指向下一个数据包的 u_char 指针。 //函数位置:pcap.c //函数名称:int pcap_datalink(pcap_t *p) //函数功能:返回数据链路层类型。 //函数位置:pcap.c //函数名称:int pcap_snapshot(pcap_t *p) //函数功能:返回pcap_open_live()被调用后的 snapshot 值。 //函数位置:pcap.c //函数名称:int pcap_is_swapped(pcap_t *p) //函数功能:返回当前主机系统的字节序和被打开文件的字节序是否相同。 //函数位置:pcap.c //函数名称: //函数功能: //函数位置:
以上是关于libpcap的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 libpcap 在原始数据包的 TCP 标头中打印标志