‘壹’ 请问libpcap抓包程序中的pcap_t和pcap_pkthdr是什么意思
struct pcap_pkthdr {
struct timeval ts; /* time stamp */时间戳
bpf_u_int32 caplen; /* length of portion present */在线抓到包的长度,无符号整形
bpf_u_int32 len; /* length this packet (off wire) */离线包长度
};
pcap_pkthdr是.pcap文件中包的头部,typedef struct pcap pcap_t,pcap_t是定义的一个结构体的对象。你看看编程的环境配的对不对,Winpcap这种抓包和分析包必须装好相应的驱动和配好include和lib文件,找Winpcap的函数和数据文档看看,其中定义了好多数据类型和结构体,我也开始学,可以多看看这些,了解下编起来就游刃有余了,你看我这样回答行不行,如果不行咱们再交流。