winpacp笔记（六）

1.basic_dump

  pcap_finadalldevs:获取设备列表

 pcap_open_live:打开网卡，准备抓取流量

 pcap_freaalldevs:释放折别列表中的空间

 pacp_loop:通过回调函数，循环抓取流量

 pcap_close:关闭打开的网卡

 

2.basic_dump_ex

 pcap_findalldevs:获取设备列表

 pcap_open_live:打开网卡，准备抓取流量

 pcap_freealldevs:释放设备列表空间

 pcap_next_ex:通过while循环抓取流量，抓1次调用1次

 

3.iflist

 pcap_findalldevs:获取设备列表

 pcap_open_live:打开网卡，准备抓取流量

 pcap_freealldevs:释放设备列表空间

 ifprint:打印网卡信息

 

4.pcap_filter:过滤数据包保存到文件

  设置命令行参数

  -s 设备名 –o 文件名.pcap

 pcap_dump_open:打开要保存流量的文件->类似fopen

 pcap_dump:把抓取的流量写入文件

 

5.pktdump_ex:通过循环，抓取流量，打印抓取的流量的16进制数

  for (i=1; (i < header->caplen + 1 ) ; i++)

{

         printf("%.2x ", pkt_data[i-1]);

         if ( (i % LINE_LEN) == 0) printf("\n");

}

 

6.readfile:读取流量包文件，输出流量信息

  pcap_open_offline:打开流量文件，对应打开的网络设备，通过回掉函数读取

 

7.readfile_ex:读取流量包文件，输出流量包信息

 pcap_next_ex:通过循环读取流量信息，

 

8.savedump:从网卡抓取数据，写入到已存在文件

 sendpack:发包

 pcap_sendpacket:发送原始数据包

 

9.UDPdump:应用过滤器抓包

 pcap_datalink:检测是否使以太网

 pcap_compile:编译过滤器(构造过滤器)

 pcap_setfilter:设置过滤器

http://www.ferrisxu.com/WinPcap/html/index.html