看到一篇文章,说技术方面的多做些笔记比较好.好记性不如烂笔头,的确!索性在这边稍微记点.
看了一段时间的WinPcap了,只能说有点了解吧,因为感觉还是有点模糊的东西在里面,感觉还不是很透彻!在这里写出WinPcap抓包的大体流程:
1.找网络接口pcap_findalldevs()
2.选择一个接口,找到名字,因为后面的函数参数是用到名字的pcap_lookupdev()
3.此时就可以释放第一个函数找到的所有接口链表了
4.打开你选择的接口,就可以开始准备捕获数据包了 pcap_open_live()
5.选择捕获数据包的函数捕获数据包,其中自己需要写个回调函数处理捕获的数据包
6.对于WinPcap在前面可以设置捕获规则并且编译
大体流程是这样的,自己也是初步了解,今天到此.