a88668a的博客

（1）网络设备查找网络设备查找的目的就是发现可用的网卡，它的实现函数是pcap_lookupdev()，如果当前有多个网卡，它会返回一个网络设备名指针列表。（2）打开网络设备利用第一步的返回值，用户可以决定Libpcap实用哪个网卡，当然打开这个网络设备的函数是pcap_open_live()，它返回用于捕获网络数据包的数据包捕获描述字。对于此网络设备的任何操作都要基于这个描述字。（3）获取网络参数利用pcap_lookupnet()函数，可以获得指定网络设备的IP地址和子网掩码，当然这个步骤并不

2.9 libpcap本文最初整理在我的github上SDN-Learning-noteslibpcap（Packet Capture Library）即数据包捕获函数库，是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口，为底层网络监测提供了一个可移植的框架。著名的软件TCPDUMP就是在libpcap的的基础上开发而成的libpcap可以实现以下功能：数据包捕获：捕获流经网卡的原始数据包自定义数据包发送：任何构造格式的原始数据包流量采集与统计：