// 网络接口列表
struct pcap_if {
struct pcap_if *next; // 从这里可以看出是接口链表。这是标准C的写法。如果使用C++,可以只定义item,之后放到STL的list中就可以了。这种写法的效率应该更高些。但是使用标准C的库就够了,不需要C++库的支持,也不需要STL的支持,可以适应大部分的系统和硬件。使用了最少的语言特性,Simple and reliable,除非对开发效率和移植能力有要求,有时候C比C++更好些。
char *name; // 仅仅使用一个指针,而不是一个结构,这种做法不错的。 不是像C++放一个string,Java放一个String,虽然麻烦些,但是小巧、紧凑
char *description;
struct pcap_addr *addresses;
bpf_u_int32 flags; /* PCAP_IF_ interface flags */
};
// 接口地址
struct pcap_addr {
struct pcap_addr *next; // 在winpcap中好像没有用到列表功能。但是这么设计,当需要用到地址列表功能时就比较方便。
struct sockaddr *addr; // sockaddr结构可以存放各种类型的地址。从下面可以看出。 地址、网络掩码、广播地址和P2P地址
struct sockaddr *netmask;
struct sockaddr *broadaddr;
struct sockaddr *dstaddr;
};
// 内核使用该结构来保存大部分的地址。以下定义是在windows系统头文件winsock2.h中找到的,在Linux中应该也定义了同样名称的结构吧。
struct sockaddr {
u_short sa_family; // 地址类型
char sa_data[14]; // 14字节的地址,这里为什么没有用 char*了?
};
typedef struct pcap pcap_t;
// 原来这是一个挺复杂的结构
struct pcap {
#ifdef WIN32
ADAPTER *adapter;
LPPACKET Packet;
int timeout;
int nonblock;
#else
int fd;
int selectable_fd;
int send_fd;
#endif /* WIN32 */
int snapshot;
int linktype;
int tzoff; /* timezone offset */
int offset; /* offset for proper alignment */
int break_loop; /* flag set to force break from packet-reading loop */
#ifdef PCAP_FDDIPAD
int fddipad;
#endif
#ifdef MSDOS
int inter_packet_wait; /* offline: wait between packets */
void (*wait_proc)(void); /* call proc while waiting */
#endif
struct pcap_sf sf;
struct pcap_md md;
// 读缓存
int bufsize;
u_char *buffer;
u_char *bp;
int cc;
/*
* Place holder for pcap_next().
*/
u_char *pkt;
// 只接受来自这个方向的包。如何做到, INOUT是怎么回事?一个端口的通信都是单向的? Socket端口通信? 和串口有什么关系,或者相似之处?/串口也可以理解为一个端口,也可以分配一个端口号啊。。。
pcap_direction_t direction;
// 定义了一堆的函数指针,都可以模拟OO机制了,呵呵。
// 不过是一种极简化的操作,在Linux内核代码中可以看到很多这样的代码
int (*read_op)(pcap_t *, int cnt, pcap_handler, u_char *);
int (*inject_op)(pcap_t *, const void *, size_t);
int (*setfilter_op)(pcap_t *, struct bpf_program *);
int (*setdirection_op)(pcap_t *, pcap_direction_t);
int (*set_datalink_op)(pcap_t *, int);
int (*getnonblock_op)(pcap_t *, char *);
int (*setnonblock_op)(pcap_t *, int, char *);
int (*stats_op)(pcap_t *, struct pcap_stat *);
void (*close_op)(pcap_t *);
/*
* Placeholder for filter code if bpf not in kernel.
*/
struct bpf_program fcode;
char errbuf[PCAP_ERRBUF_SIZE + 1];
int dlt_count;
u_int *dlt_list;
struct pcap_pkthdr pcap_header; /* This is needed for the pcap_next_ex() to work */
#ifdef HAVE_REMOTE
#ifndef WIN32 // Win32 already defines 'timeout'
int timeout; //!< timeout to be used in the pcap_open()
#endif
/*! \brief '1' if we're the network client; needed by several functions (like pcap_setfilter() ) to know if
they have to use the socket or they have to open the local adapter. */
int rmt_clientside;
SOCKET rmt_sockctrl; //!< socket ID of the socket used for the control connection
SOCKET rmt_sockdata; //!< socket ID of the socket used for the data connection
int rmt_flags; //!< we have to save flags, since they are passed by the pcap_open_live(), but they are used by the pcap_startcapture()
int rmt_capstarted; //!< 'true' if the capture is already started (needed to knoe if we have to call the pcap_startcapture()
struct pcap_samp rmt_samp; //!< Keeps the parameters related to the sampling process.
char *currentfilter; //!< Pointer to a buffer (allocated at run-time) that stores the current filter. Needed when flag PCAP_OPENFLAG_NOCAPTURE_RPCAP is turned on.
#endif /* HAVE_REMOTE */
};
// 通信方向的枚举结构
typedef enum {
PCAP_D_INOUT = 0, // 这个定义为0,下面的怎么不给个值?
PCAP_D_IN,
PCAP_D_OUT
} pcap_direction_t;
// 数据包头
struct pcap_pkthdr {
struct timeval ts; /* time stamp */
bpf_u_int32 caplen; // 展现的长度?
bpf_u_int32 len; // 包的长度,bpf_u其实就是unsigned int, 类型定义还经过了一个中间层,即u_int,这样以后修改数据类型会比较方便。
};
一层层代码看下来,还是比较繁琐的
posted on 2009-09-21 21:03
thinke365 阅读(536)
评论(0) 编辑 收藏 引用 所属分类:
Winpcap