首先用signal函数定义一个信号,在信号处理函数中调用pcap_breakloop函数停止捕获数据包。http://bbs.linuxeden.com/thread-145162-1-1.html 给你一个参考
如果cnt为负值,pcap_loop()将一直循环(直到发生错误才停止)。如果出错时返回-1;如果cnt用完时返回0;如果在任何包被处理前调用pcap_breakloop()来中止循环将返回-2。所以,如果程序中使用了pcap_breakloop(),必须准确的来判断返回值是-1还是-2,而不能简单的判断<0。 函数3: hypedef void (* pcap_handler)(u...
1 #pragma pack (1)//字节对齐的控制!非常注意! 2 //定义一个以太网头部 3 typedef struct e...
当过滤规则被编译成功后则下一步就是设置过滤器,此时读者可调用pcap_setfilter()函数,该函数用于设置捕获数据包时的过滤条件,并将一个表示过滤程序的bpf_program结构体所代表的过滤程序应用到指定的...只有符合过滤条件的数据包才会被传递给抓包程序进行处理。...使用该函数后,pcap_loop()等函数在捕获数据包时仅会...
自己刚刚写的,在win2k下运行正常,当然要先安装Winpcap3.1或其他版本.下载地址:http://www.winpcap.org/ 程序功能很简单,就是扫描内网活动主机,自己选择欺骗哪一台.或几台.使其数据流经你的本地主机,你就可以用截包工具如Ethereal截包分析. 程序和代码下载地址:http://www.cppblog.com/Files/saga/arpsproof....
自己刚刚写的,在win2k下运行正常,当然要先安装Winpcap3.1或其他版本.下载地址:http://www.winpcap.org/ 程序功能很简单,就是扫描内网活动主机,自己选择欺骗哪一台.或几台.使其数据流经你的本地主机,你就可以用截包工具如Ethereal截包分析. 程序和代码下载地址:http://www.cppblog.com/Files/saga/arpsproof....
自己刚刚写的,在win2k下运行正常,当然要先安装Winpcap3.1或其他版本.下载地址:http://www.winpcap.org/ 程序功能很简单,就是扫描内网活动主机,自己选择欺骗哪一台.或几台.使其数据流经你的本地主机,你就可以用截包工具如Ethereal截包分析. 程序和代码下载地址:http://www.cppblog.com/Files/saga/arpsproof....