依然那霖哥

返回链路层的类型，链路层的类型包括：DLT_NULL： BSD回路封装；链路层协议头是一个4字节的域，以主机字节顺序（host byte order），包含一个从socket.h来的PF_value。主机字节顺序（host byte order）是捕获数据包的机器的字节顺序，而PF_value是捕获数据包的机器的OS。如果一个读取一个文件，字节顺序和PF_value不一定是抓取文件的那些机

一．             关于ARP协议的基础知识1．ARP的工作原理            我们都知道以太网设备比如网卡都有自己全球唯一的MAC地址，它们是以MAC地址来传输以太网数据包的，但是它们却识别不了我们IP包中的IP地址，所以我们在以太网中进行IP通信的时候就需要一个协议来建立IP地址与MAC地址的对应关系，以使IP数据包能发到一个确定的地方去。这就是ARP(Addre

arp数据包格式：主要文件有：datastruct.h   存储数据包格式的数据结构transfunc.h   发送arp的封装函数声明transfunc.cpp 定义Winpcap_arp.cpp  main函数datastruct.h #ifndef HEADERSTRUCT_H#define HEADERSTRUCT_H//