WinPcap 数据结构

以下是数据结构及其简要的说明:__CPU_Private_Data每个CPU的核心缓存_DEVICE_EXTENSION端口设备扩展_INTERNAL_REQUEST保存一个对象标识(OID)请求_OPEN_INSTANCE包含一个运行着的NPF驱动实例的_PACKET_RESERVED包含一个NDIS数据包active_pars activehosts在激活模式下打开的所有连接的列表binary_streamX86体系的二进制代码流daemon_slpars保存 daemon_serviceloop() 函数所需要的参数JIT_BPF_Filter描述X86过滤程序的结构 编写： jitterpacket_file_headerlibpcap的当机转储文件(dump file)的首部PacketHeader内核缓冲池中每个数据包的预定结构pcap_addr接口地址描述, 用于函数 pcap_findalldevs()pcap_file_headerlibpcap的当机转储文件(dump file)的首部pcap_if接口表中的一项, 用于函数 pcap_findalldevs()pcap_pkthdr当机转储文件(dump file)中数据包的首部pcap_rmtauth用于记录在远程机器上需要被验证的用户信息pcap_samp这个结构定义了与标本(sampling)相关的信息pcap_send_queue将要使用函数 pcap_sendqueue_transmit() 发送到网络上的原始数据包队列pcap_stat描述接口的静态信息rpcap_auth描述被用于远程主机验证的所需的数据rpcap_filter被 pcap_setfilter() 命令所使用的通用首部; 仅保存BPF指令的编号rpcap_filterbpf_insn保存单条BPF指令; 根据'rpcap_filterbpf'的首部重复 'ninsn' 次rpcap_findalldevs_if接口描述的消息格式 (findalldevs 命令)rpcap_findalldevs_ifaddr地址列表的消息格式 (findalldevs 命令)rpcap_header所有RPCAP消息的通用首部rpcap_openreply连接打开响应的消息格式 (open 命令)rpcap_pkthdr封装捕获到的数据包的首部格式rpcap_sampling设置标本(sampling)时需要的参数rpcap_startcapreply远程捕获的回复消息格式 (startcap reply 命令)rpcap_startcapreq远程捕获的消息格式 (startcap command)rpcap_stats保存已捕获数据包的数量，丢弃数据包的数量等统计信息sf_pkthdr在驱动缓冲中的数据包的首部，该驱动在dump模式下，与 bpf_hdr structure相似，但更简单