这一次要分析的实例程序跟上一讲非常类似(“打开适配器并捕获数据包”),略微不同的一点是本次将pcap_loop()函数替换成了pcap_next_ex()函数。本节的重点也就是说一下这两个函数之间的差异。我们知道pcap_loop()函数是基于回调的原理来进行数据捕获的,如技术文档所说,这是一种精妙的方法,并且在某些场合下,它是一种很好的选择。但是在处理回调有时候会并不实用,它会增加程序的复杂度,特别是在多线程的C++程序中。而对于pcap_next_ex()函数而言,可以通过直接调用它来获得一个数据包,也只有在调用了这个函数才能收到数据包。pcap_next_ex()函数跟pcap_loop()的回调函数参数是相同的:

int pcap_next_ex  ( pcap_t *  p,  
  struct pcap_pkthdr **  pkt_header,  
  const u_char **  pkt_data   
 )

第一个参数是网络适配器的描述符;第二个参数是一个指向pcap_pkthdr结构体的指针;第三个参数是指向数据报数据的缓冲的指针。

来看一下实例程序的代码:

 #include <stdio.h>

 #include <stdlib.h>

 #include <string.h>

 #include <winsock2.h>

 #include "pcap.h"

 typedef struct sockaddr_in sockad;

 /* 从tcptraceroute数字IP地址转换为字符串 */

 #define IPTOSBUFFERS    12

 char *iptos(u_long in)

 {

     static char output[IPTOSBUFFERS][*++];

     static short which;

     u_char *p;

     p = (u_char *)&in;

     which = (which +  == IPTOSBUFFERS ?  : which + );

     sprintf(output[which], "%d.%d.%d.%d", p[], p[], p[], p[]);

     return output[which];

 }

 void ifprint(pcap_if_t *d,int* i)

 {

     pcap_addr_t *a;

     printf("%d. %s", ++(*i), d->name);

     if (d->description)

         printf(" (%s)\n", d->description);

     else

         printf(" (No description available)\n");

     for(a=d->addresses;a;a=a->next)

     {

         switch(a->addr->sa_family)

         {

         case AF_INET:

             if(a->addr)

                 printf("\tIPv4地址:%s\n",iptos(((sockad *)a->addr)->sin_addr.s_addr));

             break;

         }

     }

 }

 int main()

 {

     pcap_if_t *alldevs;

     pcap_if_t *d;

     int inum;

     int i=;

     pcap_t *adhandle;

     int res;

     char errbuf[PCAP_ERRBUF_SIZE];

     struct tm *ltime;

     char timestr[];

     struct pcap_pkthdr *header;

     u_char *pkt_data;

     /* 获取设备列表 */

     if (pcap_findalldevs(&alldevs, errbuf) == -)

     {

         fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);

         exit();

     }

     /* 打印列表 */

     for(d=alldevs; d; d=d->next)

     {

         ifprint(d,&i);

     }

     if(i==)

     {

         printf("\nNo interfaces found! Make sure WinPcap is installed.\n");

         return -;

     }

     printf("Enter the interface number (1-%d):",i);

     scanf("%d", &inum);

     if(inum <  || inum > i)

     {

         printf("\nInterface number out of range.\n");

         /* Free the device list */

         pcap_freealldevs(alldevs);

         return -;

     }

     /* 跳转到选定的适配器 */

     for(d=alldevs, i=; i< inum- ;d=d->next, i++);

     /* Open the adapter */

     if ( (adhandle= pcap_open_live(d->name, // name of the device

                              ,     // portion of the packet to capture.

                              // 65536 grants that the whole packet will be captured on all the MACs.

                              ,         // promiscuous mode

                              ,      // read timeout

                              errbuf     // error buffer

                              ) ) == NULL)

     {

         fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n");

         /* Free the device list */

         pcap_freealldevs(alldevs);

         return -;

     }

     printf("\nlistening on %s...\n", d->description);

     /* At this point, we don't need any more the device list. Free it */

     pcap_freealldevs(alldevs);

     /* 检索包 */

     while((res = pcap_next_ex( adhandle, &header, &pkt_data)) >= ){

         if(res == )

             // Timeout elapsed

             continue;

         //convert the timestamp to readable format

         ltime=localtime(&header->ts.tv_sec);

         strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);

         printf("%s,%.6d len:%d\n", timestr, header->ts.tv_usec, header->len);

     }

     if(res == -){

         printf("Error reading the packets: %s\n", pcap_geterr(adhandle));

         return -;

     }

     return ;

 }

文档上在最后简单地比较了一下pcap_next_ex()函数和pcap_next()函数的区别,通过函数名我们知道pcap_next_ex()函数是在pcap_next()基础上扩展得到的。为什么会扩展?根据文档说明可以知道,pcap_next()函数有一些缺陷。比如它效率很低,尽管隐藏了回调的方式,但它仍然依赖于函数pcap_dispatch();另外,它不能检测到EOF这个状态,那么如果数据包是从文件中读取过来的,那么它就不那么好用了。显然,pcap_next_ex()函数在此基础上做出了一些改进。最后我们来看一下pcap_next_ex()函数的返回值,引用文档中的描述:

The return value can be:

  • 1 if the packet has been read without problems (数据读取无误)
  • 0 if the timeout set with pcap_open_live() has elapsed. In this case pkt_header and pkt_data don't point to a valid packet
  • (pcap_open_live()设置的超时时间超时,在这种情况下pkt_header和pkt_data指向一个非法的数据)
  • -1 if an error occurred (出错)
  • -2 if EOF was reached reading from an offline capture (读取到EOF,应该是文件)

winPcap编程之不用回调方法捕获数据包(五 转)的更多相关文章

  1. winPcap_6_不用回调方法捕获数据包

    用 pcap_next_ex() 函数代替 _5_ 中的 pcap_loop()函数: pcap_loop()函数是基于回调的原理来进行数据捕获,这是一种精妙的方法,并且在某些场合中,它是一种很好的选 ...

  2. Winpcap笔记4之不用回调函数捕获数据包

    函数1: pcap_next_ex(pcap_t*                       p, struct pcap_pkthdr**   pkt_header, const u_char*  ...

  3. winPcap编程之打开适配器并捕获数据包(四 转)

    在贴源码之前先介绍一个将要用到的很重要的函数--pcap_open(),下面是pcap_open()在remote-ex.h中的声明: pcap_t *pcap_open(const char *so ...

  4. 【VS开发】使用WinPcap编程(4)——把网络数据包存储到一个文件中

    这里用到的数据结构是pcap_dumper_t,这也是一个相当于文件描述符的东西,我们在用的时候先指定pcap_dumper_t *dumpfp; 使用两个函数来存储网络数据,一个是pcap_dump ...

  5. Winpcap笔记3之打开适配器并捕获数据包

    上一讲中知道了如何获取适配的信息,这一将我们讲写一个程序蒋每一个通过适配器的数据包打印出来. 打开设备的函数是pcap_open().函数原型是 pcap_t* pcap_open(const cha ...

  6. winPcap_5_打开适配器并捕获数据包

    知道如何获取适配器的信息了,那我们就开始一项更具意义的工作,打开适配器并捕获数据包.编写一个程序,将每一个通过适配器的数据包打印出来. 打开设备的函数是 pcap_open(). (Open a ge ...

  7. winpcap使用之捕获数据包

    第一种方法,调用回调函数 #include "pcap.h" /* packet handler 函数原型 */ void packet_handler(u_char *param ...

  8. Python3+pyshark捕获数据包并保存为文件

    一.直接使用wireshark捕获数据包并保存为文件 可以使用wireshark通过图形界面的操作来实现捕获数据包并保存为文件. wireshark默认捕获的数据包保存为临时文件,如果最后退出时不选择 ...

  9. Linux系统捕获数据包流程

    Linux系统捕获数据包流程 为了提高数据包的捕获效率,瓶颈问题是一个需要非常关注的焦点.减少在捕获数据包过程中的瓶颈,就能够提高数据包捕获的整体性能.下面本文将以Linux操作系统为平台,分析捕获数 ...

随机推荐

  1. 【★】Web精彩实战之<智能迷宫>

    JS精彩实战之<智能迷宫>      ---宝贵编程经验分享会--- hello大家好,这里是Web云课堂,之前的一年里我们经历了Html和CSS的系统攻城,此时的你们已经是做静态(动静结 ...

  2. 8个超震撼的HTML5和纯CSS3动画源码

    HTML5和CSS3之所以强大,不仅因为现在大量的浏览器的支持,更是因为它们已经越来越能满足现代开发的需要.Flash在几年之后肯定会消亡,那么HTML5和CSS3将会替代Flash.今天我们要给大家 ...

  3. CentOS6.5下安装mfs分布式存储(转)

    MFS文件系统的组成 1.  元数据服务器.在整个体系中负责管理管理文件系统,目前MFS只支持一个元数据服务器master,这是一个单点故障,需要一个性能稳定的服务器来充当.希望今后MFS能支持多个m ...

  4. 201521123050 《Java程序设计》第8周学习总结

    1. 本周学习总结 2. 书面作业 1.List中指定元素的删除(题目4-1) 1.1 实验总结 在删除元素时,要注意后续元素位置的前移 2.统计文字中的单词数量并按出现次数排序(题目5-3) 2.1 ...

  5. 201521123098 《Java程序设计》第6周学习总结

    1. 本周学习总结 1.1 面向对象学习暂告一段落,请使用思维导图,以封装.继承.多态为核心概念画一张思维导图,对面向对象思想进行一个总结. 注1:关键词与内容不求多,但概念之间的联系要清晰,内容覆盖 ...

  6. 201521123038 《Java程序设计》 第一周学习总结

    201521123038 <Java程序设计> 第一周学习总结 1.本章学习总结 本周已掌握Java配置,初步认识Java运行软件和基本语法. Java语言语法和C语言基本类似,部分不同. ...

  7. 201521123059 《Java程序设计》第一周学习总结

    第一周学习总结 1.本周学习总结 开学第周我们开始了JAVA学习,刚开始还有点懵,连熟悉相关的软件都要摸索很久,最后在看老师给的一些教程和课本的情况下安装了JDK和eclipse等软件,并进行了一次实 ...

  8. 201521123078 《java程序设计》第十周学习总结

    1. 本周学习总结 1.1 以你喜欢的方式(思维导图或其他)归纳总结异常与多线程相关内容. 创建线程:定义Thread的子类可以实现Runable接口 线程的控制:线程暂停Thread.sleep() ...

  9. 201521123079《java程序设计》第11周学习总结

    1. 本周学习总结 1.1 以你喜欢的方式(思维导图或其他)归纳总结多线程相关内容. 2. 书面作业 本次PTA作业题集多线程 1.互斥访问与同步访问 完成题集4-4(互斥访问)与4-5(同步访问) ...

  10. spring boot / cloud (十七) 快速搭建注册中心和配置中心

    spring boot / cloud (十七) 快速搭建注册中心和配置中心 本文将使用spring cloud的eureka和config server来搭建. 然后搭建的模式,有很多种,本文主要聊 ...