专注计算机体系结构

这是两个不同的概念，比如 互联网 Internet 、广域网 WAN、局域网LAN可以算作一类，按照区域和范围来分类。而以太网Ethernet 、ATM网、FDDI网可以算作一类，按照传输技术来分类，属于OSI参考类型的数据链路层。以太网很普及，电脑上的以太网接口，Wi-Fi接口，以太网交换机、路由器上的千兆，万兆以太网口，还有网线，它们都是以太网的组成部分，以太网可以用在局域网、广域网、

现在，我们已经知道如何获取适配器的信息了，那我们就开始一项更具意义的工作，打开适配器并捕获数据包。我们会编写一个程序，将每一个通过适配器的数据包打印出来。1、打开设备打开设备的函数是pcap_open()。下面是参数snaplen，flags和to_ms的解释说明。snaplen制定要捕获数据包中的哪些部分。在一些操作系统中（比如xBSD和Win32），驱动可以被配置成只捕获数据包的初

获取设备列表向我们展示了如何获取适配器的基本信息（如设备的名称和描述）。事  实上，WinPcap提供了其他更高级的信息。特别需要指出的是，由pcap_findalldevs_ex()返回的每一个pcap_if结构体都包含一个pcap_addr结构体，这个结构体由如下元素组成：一个地址列表一个掩码列表(each of which corresponds to an entry in

通常，编写基于WinPcap应用程序的第一件事情，就是获得已连接的网络适配器列表。libpcap和WinPcap都提供了pcap_findalldevs_ex()函数来实现这个功能。这个函数返回一个pcap_if结构的链表，每个这样的结构都包含了一个适配器的详细信息。值得注意的是，数据域name和description表示一个适配器名称和一个可以让人们理解的描述。下列代码能获取适配器列表，

1、介绍WinPcap是一个基于Win32平台的，用于捕获网络数据包并进行分析的开源库。大多数网络应用程序通过被广泛使用的操作系统元件来访问网络，比如sockets。这是一种简单的实现方式，因为操作系统已经妥善处理了底层具体实现细节（比如协议处理，封装数据包等等），并且提供了一个与读写文件类似的、令人熟悉的接口。然而，有些时候，这种“简单的方式”并不能满足任务的需求，因为有些应用程序需

转载自http://www.cnblogs.com/zzqcn/p/4823217.html  赵子清1. 总体结构wireshark的总体结构如下图所示。回到顶部2. 功能模块模块名功能源码子目录GTK/Qt处理所有的用户输入/输出(所有的窗口,对话框等等)

以太网数据是以广播方式发送的，意即局域网内的每台主机都在监听网内传输的数据。以太网硬件将监听到的数据帧所包含的MAC地址与自己的MAC地址比较，如果相同，则接受该帧，否则忽略它，这个是以太网的过滤规则。但是，如果把以太网的硬件设置为“混杂模式”，那么它就可以接收网内的所有数据帧。WinPcap相当于是一个库为抓包工具提供相关的支持。嗅探器就是依据这种原理来监测网络中流动着的数据。

目前互联网上使用的主流协议族就是TCP/IP协议族，它是一个分层、多协议的通信体系。TCP/IP协议族是一个四层协议系统，自低向上分别是数据链路层、网络层、传输层和应用层。下层协议为上层协议提供服务。数据链路层：实现了网卡接口的网络驱动程序，以处理数据在物理媒介上的传输，数据链路层的相关协议隐藏了不同物理网络上的不同电气特性，为上层协议提供了一个通用的接口。数据链路层两个常用的协议是ARP

“CAM表”：就是指二层交换机上运行的Cisco IOS在内存中维护的一张表，CAM表是交换机在二层转发数据要查找的表，表中有MAC地址，对应的端口号，端口所属的VLAN。交换机的每一个二层端口都有MAC地址自动学习的功能，当交换机收到PC发来的一个帧，就会查看帧中的源MAC地址，并查找CAM表，如果有就什么也不做，开始转发数据。如果没有就存入CAM表，以便当其他人向这个MAC地址上发送数据时

本文所实现的功能和效果和上一讲的非常相似，但本文将用pcap_next_ex()函数代替上文的pcap_loop()  函数。        pcap_loop()  函数是基于回调的原理来进行数据捕获，这是一种精妙的方法，并且在某些场合中，它是一种很好的选择。然而，处理回调有时候并不实用。它会增加程序的复杂度，特别是在拥有多线程的C++程序中。可以通过直接调用pcap_next_ex()