Winpcap学习第一天

wanjianfei

浏览: 319138 次
性别:
来自: 北京

最近访客更多访客>>

u012363178

寂灭灵动

saswer

geeksun

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

VC++EXT C C++C#

#include<pcap.h>
#include<remote-ext.h>

intmain(){
pcap_if_t*alldevs;
pcap_if_t*d;
inti=0;
charerrbuf[PCAP_ERRBUF_SIZE];

/*Retrievethedevicelistfromthelocalmachine*/
if(pcap_findalldevs_ex(PCAP_SRC_IF_STRING,NULL/*authisnotneeded*/,&alldevs,errbuf)==-1)
{
printf("Errorinpcap_findalldevs_ex:%s\n",errbuf);
exit(1);
}

/*Printthelist*/
for(d=alldevs;d!=NULL;d=d->next)
{
/*Printthedevice'sname*/
printf("%d.%s",++i,d->name);

/*Printthedevice'sdscription*/
if(d->description)
{
printf("(%s)\n",d->description);
}
else
{
printf("(Nodescriptionavailable)\n");
}
}

if(i==0)
{
printf("\nNointerfacesfound!MakesureWinPcapisinstalled.\n");
return0;
}

/*Wedon'tneedanymorethedevicelist.Freeit*/
pcap_freealldevs(alldevs);

return1;
}

编译的时候又遇到问题——“无法打开pcap.h”。又查看开发手册才找到解决方法：

1.安装Winpcap驱动。下载地址：http://www.winpcap.org/install/bin/WinPcap_3_1.exe。

2.将Winpcap的Include，Lib目录添加进VC6.0的环境变量中；

3.针对每一个项目，先用VC打开项目，然后在"Project->Settings"，标签栏出选择"C/C++"，在"Preprocessordefinitions"的输入框里添加"WPCAP"，再选择"Link"，在"Object/librarymodules"的输入框里添加"wpcap.libPacket.lib"。

再编译时终于OK了。之后，阅读代码并查看开发手册学到了下面的东西：

pcap_if是一个结构体，具体点它是一个链表的结点，他的定义如下：

structpcap_if{

structpcap_if*next;

char*name;

char*description;

structpcap_addr*addresses;

u_intflags;

}

另外，在pcap.h中有一句“typedefstructpcap_ifpcap_if_t;”，所以也可以用pcap_if_t代替pcap_if。

intpcap_findalldevs_ex(char*source,

structpcap_rmtauth*auth,

pcap_if_t**alldevs,

char*errbuf

)

这个函数是’pcap_findalldevs()’的一个超集。’pcap_findalldevs()’比较老，他只允许列出本地机器上的设备。然而，’pcap_findalldevs_ex()’除了可以列出本地及其上的设备，还可以列出远程机器上的设备。此外，它还能列出所有可用的pcap文件到指定的文件夹。’pcap_findalldevs_ex()’是平台无关的，然而它以来于标准的’pcap_findalldevs()’来获得本地机器的地址。

分享到：