pcap_t *pcap_open(const char *source, int snaplen, int flags, int read_timeout, struct pcap_rmtauth *auth, char *errbuf);
简介
打开通用源以捕获/发送(仅WinPcap)流量。
pcap_open()用一个调用替换所有pcap_open_xxx()函数。
该函数隐藏了不同的pcap_open_xxx()函数之间的差异,因此程序员不必管理其他打开函数。这样,“ true”打开函数根据源类型确定,该类型包含在源字符串中(以源前缀的形式)。
此函数可以依赖pcap_createsrcstr()创建字符串,以根据新语法保留捕获设备,而依赖pcap_parsesrcstr()进行替换。
source
以/0终止的字符串,其中包含要打开的源名称。源名称必须根据新的源规范语法包含格式前缀,并且不能为NULL。
在具有2.2或更高版本内核的Linux系统上,设备参数“ any”(即rpcap:// any)可用于捕获来自所有接口的数据包。
为了使源语法更容易,请记住:
1.pcap_findalldevs_ex()返回的适配器可以由pcap_open()立即使用,
2.如果用户想要将自己的源字符串传递给pcap_open(),则pcap_createsrcstr()有助于创建正确的源标识符。