深度剖析WinPcap之(八)——打开与关闭适配器
2009-09-21 00:00:00 来源:WEB开发网参数source是以’’结尾的字符串,包含所需打开源的名称。该源名称必需包含格式化的前缀,并要求符合新“源规范语法”的规定,也可以为NULL。为了使源的语法更容易使用,请记住下列提示:
Ø函数pcap_findalldevs_ex()返回的适配器能够直接被pcap_open()函数使用
Ø万一使用者想给pcap_open()函数传递自己的源字符串,记得调用pcap_createsrcstr()创建正确的源标识。
参数snaplen是必须保留的数据包长度。对于过滤器所接收的每个数据包,只有开始snaplen字节的内容被存储到缓冲区中,并被传递给用户层的应用程序。比如,snaplen等于100,意味着每个数据包只有开始的100字节被存储。
参数flags是用来保存几个捕获数据包所需的标识。允许使用的标识在remote-ext.h.文件中定义。
#define PCAP_OPENFLAG_PROMISCUOUS 1
#define PCAP_OPENFLAG_DATATX_UDP 2
#define PCAP_OPENFLAG_NOCAPTURE_RPCAP 4
#define PCAP_OPENFLAG_NOCAPTURE_LOCAL 8
#define PCAP_OPENFLAG_MAX_RESPONSIVENESS 16
参数read_timeout是以毫秒为单位的读取超时时间。读取超时用来处理,捕获一个数据包后,读操作并不必需要立即返回的情况。但这可能等待一些时间以允许捕获更多的数据包,这样用户层的一次读操作就可从操作系统的内核中读取更多的数据包。并不是所有的平台支持读取超时;如果平台不支持,忽略读取超时值。
参数auth是一个指向一个 pcap_rmtauth结构体的指针,该结构体保存远程机器上用户所需的认证信息。万一这不是一个远程捕获,该指针可以被设置为NULL。
- ››深度解释攻击linux服务器的四种级别
- ››剖析java.util.concurrent锁
- ››剖析Android智能手机系统的更多功能
- ››深度分析地方社区网站的内容定位
- ››剖析Windows Azure Platform框架与组成
- ››剖析使用 ObjectOutputStream 可能引起的内存泄漏...
- ››剖析EWebEditor编辑器漏洞攻击案例
- ››剖析开源云:构建 Infrastructure as a Service 块...
- ››深度剖析 Android 和 iPhone OS
- ››深度分析:HTML5能否成为Flash终结者
- ››深度挖掘 更多Windows 7快捷模式
- ››深度挖掘 Windows 7快捷模式
更多精彩
赞助商链接