概要

#include <pcap/pcap.h>

說明

PCAP提供為抓包系統提供高級接口。網絡上的所有數據包，即使是發往其他主機的數據包，都可以通過這種機制訪問。它還支持將捕獲的數據包保存到“savefile”，和從“savefile”中讀取數據包。

打開捕獲句柄用于讀取

調用 pcap_create() 給定應執行捕獲的網絡或者其他接口名稱，以打開一個用于實時捕獲的句柄，在其上設置適合的選項，然后使用 pcap_activate() 啟動句柄。

調用 pcap_findalldevs() 來獲得可以打開實時捕獲設備列表，調用 pcap_freealldevs() 以釋放 pcap_findalldevs() 返回的設備列表，pcap_lookupdev() 會返回列表中非回環接口的第一個設備。

調用 pcap_open_offline() 時給定“保存文件”的路徑名，以打開一個用于讀取網絡包的“savefile”的句柄；調用 pcap_fopen_offline() 時給定一個來源于一個已打開的用于讀取的文件的 FILE * 參數（fopen），來為 “savefile” 建立句柄。

調用 pcap_open_dead() 來獲取一個用在需要 pcap_t 類型作參數的函數中的 “fake” pcap_t，例如打開一個 “savefile” 用于寫 和 編譯一個過濾器表達式的函數。

pcap_create(), pcap_open_offline(), pcap_fopen_offline(), and pcap_open_dead() 返回一個指向 pcap_t 類型的指針， 該指針是句柄，用于從捕獲的數據流或者 “savefile” 中讀取數據包和查找捕獲的數據流或者 “savefile” 的信息。要關閉句柄，使用 pcap_close().

總結

以上是生活随笔為你收集整理的TCPDUMP/LIBPCAP 3-PCAP's MAN手册(1)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。