u013631187的专栏

使用winPCAP抓取数据包的步骤为： （1）获取网络适配器列表，使用的函数为pcap_findalldevs函数或者pcap_findalldevs_ex函数，调用后将得到一条保存所有适配器节点的指向该链表的链头指针，用这个指针即可遍历所有的网络适配器。 （2）打开某一指定名字的网络适配器，使用的函数为pcap_open，该函数会返回一个句柄指针，用于作为pcap_loop函数或其它抓取数据

从这个星期开始做项目中的主机流量信息采集模块。先说说该项目的一些东西，该项目主要是做局域网内的主机安全状况评估的，其中涉及到几个大的模块，包括主机各种信息的采集，然后基于这些事实进行推理，最后得出结论进行量化评估。 对于采集主机的流量信息，打算使用winPCAP进行抓包，这样能大大减低了工作量，提高开发效率。 首先需要下载winPCAP开发包   http://www.winpcap.org/