深度剖析WinPcap之(八)——打开与关闭适配器

参数source是以’’结尾的字符串，包含所需打开源的名称。该源名称必需包含格式化的前缀，并要求符合新“源规范语法”的规定，也可以为NULL。为了使源的语法更容易使用，请记住下列提示：

Ø函数pcap_findalldevs_ex()返回的适配器能够直接被pcap_open()函数使用

Ø万一使用者想给pcap_open()函数传递自己的源字符串，记得调用pcap_createsrcstr()创建正确的源标识。

参数snaplen是必须保留的数据包长度。对于过滤器所接收的每个数据包，只有开始snaplen字节的内容被存储到缓冲区中，并被传递给用户层的应用程序。比如，snaplen等于100，意味着每个数据包只有开始的100字节被存储。

参数flags是用来保存几个捕获数据包所需的标识。允许使用的标识在remote-ext.h.文件中定义。

#define 　　　 PCAP_OPENFLAG_PROMISCUOUS　　 　　　　　　　　1
　
#define 　　　 PCAP_OPENFLAG_DATATX_UDP　　 　　　　　　　　　2
#define 　　　 PCAP_OPENFLAG_NOCAPTURE_RPCAP　　 　　　　4
#define 　　　 PCAP_OPENFLAG_NOCAPTURE_LOCAL　　 　　　　8
　
#define 　　　 PCAP_OPENFLAG_MAX_RESPONSIVENESS　　 　16

参数read_timeout是以毫秒为单位的读取超时时间。读取超时用来处理，捕获一个数据包后，读操作并不必需要立即返回的情况。但这可能等待一些时间以允许捕获更多的数据包，这样用户层的一次读操作就可从操作系统的内核中读取更多的数据包。并不是所有的平台支持读取超时；如果平台不支持，忽略读取超时值。

参数auth是一个指向一个 pcap_rmtauth结构体的指针，该结构体保存远程机器上用户所需的认证信息。万一这不是一个远程捕获，该指针可以被设置为NULL。