Winpcap 程序员手册 Packet.dll API :程序员手册 1.介绍 PACKET.DLL 是一个动态连接库。它提供了一套面向用户的包捕捉驱动程序接口。这套动态连接库实现了一系列的函数,使得用户与驱动器的通信变得更为简便。这避免了在用户程序中使用系统调用或控制输入/输出设备驱动模式(IOCTLs)。而且,这套动态连接库还提供了网络适配器控制函数,对网络上捕获的数据包进行读取 /写入函数,在驱动器中设置缓冲区和过滤器函数等等。目前,有两个版本的PACKET.DLL :第一个适用于 Window s95/98,第二个版本适用于Window sNT/2000。这两个版本都提供了相同的应用程序接口,这使得编写独立于系统的包捕获应用程序变得更为容易。通过调用PACKET.DLL API,同一个应用程序可不做任何修改就在Window s95/98/NT/2000 环境下运行。本手册讲述了如何使用PACKET.DLL,并详细讲解这套动态连接库提供的函数和数据结构。 2. PACKET.DLL 与 wpcap 的比较 如果你要编写一个没有特别/底层要求的包捕获应用程序,推荐使用 w pcap.dll 的函数,这是包捕获库(libpcap)的一个扩展集,而不是本章节中讨论的 API。在 w pcap.dll 中也使用 PACKET.DLL 的函数。但w pcap.dll 提供了一个更强大、更直接、更简洁的编程环境。通过使用 w pcap.dll,诸如捕获包、创建一个包过滤器或者在文件中保存 dump这些操作会被准确地执行并使程序变得直观。Libpcap 能够为一个标准的网络监听或嗅探程序提供所有需要的函数。而且,利用 libpcap 编写的程序也能在 UNIX 平台上进行编译,这是因为这个库的 Win32 版本和 UNIX 版本有很好的兼容性。 然而,PACKET.DLL API 有一些 libpcap 没有提供的可能的操作。Libpcap 相对简单,它提供了一套系统无关的捕获包的 API。因此,libpcap 不能使用所有驱动提供的可能操作。在这种情况下,就需要一些 PACKET.DLL 的函数。 3.数据结构 在 packet32.h 中定义的数据结构有: PACKET ADAPTER bpf_insn bpf_program bpf_hdr bpf_stat NetTy pe 第一、二个结构是 packet 驱动特有的。而其他几个数据结构最初在libpcap 中定义,这些数据结构一般用于诸如设置过滤器或者解释来至于设备驱动上的数据。设备驱动程序实际上使用了与 BPF 相同的语法来和应用程序进行通信,所以这些数据结构的用法都一样。更深一层的结构体,如 PACKET_IOD_DATA,在头文件...
