#78%0%)19%:%
;&2-28+"/%/%
!"#$-%8%+)*!55
#)%2/2".
+"(/%9%$
,%7!555'
术语
为了文献的一致性我们会使用术语
数据包
%,尽管用术语
帧
会更加准确,
因为捕获过程是在数据链路层完成的,并且数据链路首部也包含在被捕获的数据中。
本文档中使用的术语 &'(表示与 <= 同一体系的微软操作系统,如
<> 和 7。 术语 &)*(表示基于 + 内核的操作系统,从 +
? 开始,包含了 !555@-)!55 等
附注
我们主要会致力于开发基于 +!555@!55 版本的 及其相关文档。这一选
择是基于这样一个事实,大多数 用户都工作在 + 系统上,而且 < 技术已经被微软放弃。
此外,我们假定,使用 . 机来完成类似网络分析这样高级任务的用户,都会安装高级的操作系统。
鉴于这个原因,本文档将参考 + 的驱动和 /,。< 版本在概念上很类似,不过有时在执
行上有些不同。在有些场合,< 版本的 /, 缺少一些高级功能。这本手册会给出一个完整的
/, 描述,并会指出那些只有 + 才得到支持的函数。
WinPcap 教程: 循序渐进教您使用 WinPcap
本节将向您展示如何使用 /, 的一些特性。 这部分教程细化成若干节课,以循序渐进的
方式介绍给读者,让读者从最基本的部分$获得设备列表'到最复杂的部分$控制发送队列并收集和统
计网络流量'来了解如何使用 进行程序开发。
有时,我们会给出一些简单使用的代码片断,但同时,我们提供完整程序的链接:所有的源代码包
含一些指向手册其他地方的链接,这可以让您很方便地通过点击鼠标来跳转到您想查看的函数和数
据结构的内容中去。
范例程序都是用纯 . 语言编写所以,掌握基本的 . 语言编程知识是必须的,而且,这是一部关于
处理原始网络数据包的教程,因为,我们希望读者拥有良好的网络及网络协议的知识。
获取设备列表
chongxing012019-07-18WinPcap仅仅用于监控,不能用于控制!!!
