還是按照“winpcap使用系列” 一步步學(xué)習(xí)。先看文章里頭包含的頭文件。

    由于是Win32平臺(tái)的開發(fā)，#ifndef WIN32...#else那段都是沒用的。真正要使用到的是#include<winsock.h>。首先聲名一下，我做出來的測試程序是MFC的窗口程序。而MFC程序中的自動(dòng)生成的stdafx.h文件中有這么一句 #include <afxwin.h> // MFC 核心組件和標(biāo)準(zhǔn)組件，而在afxwin.h里頭有就winsock2.h的聲名。事實(shí)上winsock與winsock2是干同樣活的，不過是新舊之分，所以假如你在程序中加上#include<winsock.h>的話就必然會(huì)出現(xiàn)函數(shù)同名的錯(cuò)誤（winsock與winsock2很多同名的函數(shù)）。因此在我的程序中只須聲名#include "pcap.h"。
    接著，看下代碼。

Code
void ifprint(pcap_if_t *d);
char *iptos(u_long in);

int main()
{
pcap_if_t *alldevs;
pcap_if_t *d;
char errbuf[PCAP_ERRBUF_SIZE+1];

/* 獲得網(wǎng)卡的列表 */
if (pcap_findalldevs(&alldevs, errbuf) == -1)
{
  fprintf(stderr,"Error in pcap_findalldevs: %s\n",errbuf);
  exit(1);
}

/* 循環(huán)調(diào)用ifprint() 來顯示pcap_if結(jié)構(gòu)的信息*/
for(d=alldevs;d;d=d->next)
{
  ifprint(d);
}

return 1;
}

/* Print all the available information on the given interface&nbsp;*/
void ifprint(pcap_if_t *d)
{
pcap_addr_t *a;

/* Name */
printf("%s\n",d->name);

/* Description */
if (d->description)
  printf("\tDescription: %s\n",d->description);

/* Loopback Address*/
printf("\tLoopback: %s\n",(d->flags & PCAP_IF_LOOPBACK)?"yes":"no");

/* IP addresses */
for(a=d->addresses;a;a=a->next) {
  printf("\tAddress Family: #%d\n",a->addr->sa_family);

/*關(guān)于 sockaddr_in 結(jié)構(gòu)請(qǐng)參考其他的網(wǎng)絡(luò)編程書*/
  switch(a->addr->sa_family)
  {
    case AF_INET:
    printf("\tAddress Family Name: AF_INET\n");//打印網(wǎng)絡(luò)地址類型
    if (a->addr)//打印IP地址
      printf("\tAddress: %s\n",iptos(((struct sockaddr_in *)a->addr)->sin_addr.s_addr));
    if (a->netmask)//打印掩碼
      printf("\tNetmask: %s\n",iptos(((struct sockaddr_in *)a->netmask)->sin_addr.s_addr));
    if (a->broadaddr)//打印廣播地址
      printf("\tBroadcast Address: %s\n",iptos(((struct sockaddr_in *)a->broadaddr)->sin_addr.s_addr));
    if (a->dstaddr)//目的地址
      printf("\tDestination Address: %s\n",iptos(((struct sockaddr_in *)a->dstaddr)->sin_addr.s_addr));
    break;
    default:
    printf("\tAddress Family Name: Unknown\n");
    break;
  }
}
printf("\n");
}

/* 將一個(gè)unsigned long 型的IP轉(zhuǎn)換為字符串類型的IP */
#define IPTOSBUFFERS   12
char *iptos(u_long in)
{
  static char output[IPTOSBUFFERS][3*4+3+1];
  static short which;
  u_char *p;

  p = (u_char *)&in;
  which = (which + 1 == IPTOSBUFFERS ? 0 : which + 1);
  sprintf(output[which], "%d.%d.%d.%d", p[0], p[1], p[2], p[3]);
  return output[which];
}

    這些使用到一些控制臺(tái)程序的函數(shù)，不過對(duì)于MFC程序沒有大礙。先不說ifprint和iptos的作用，我們來看來pcap_if_t這個(gè)結(jié)構(gòu)。
    在pcap.h中它有一個(gè)另名pcap_if，至于為什么要改名字我也不太清楚。（為了說明這個(gè)一個(gè)type?）在官方的文檔中（...\WpdPack\docs\html\structpcap__if.html）對(duì)pcap_if進(jìn)行如下定義：

    next是對(duì)下一個(gè)設(shè)備驅(qū)動(dòng)的指針，name是本驅(qū)動(dòng)的名字（基本上是一些不知所云的數(shù)字），description是驅(qū)動(dòng)的描述（如Realtek RTL8169/8110 Family Gigabit Ethernet NIC，這個(gè)程序員就比較清楚了），pcap_addr則是另一個(gè)pcap.h中定義的結(jié)構(gòu)，最后的flags目前為0。 官方文檔對(duì)pcap_addr定義如下：

    其中，addr為IP地址，netmask為子網(wǎng)掩碼（以上兩個(gè)都為平時(shí)常用的網(wǎng)絡(luò)連接設(shè)置），broadaddr為廣播地址（說明參照百度百科），dstaddr為目標(biāo)地址（具體使用不太清楚，什么叫點(diǎn)對(duì)點(diǎn)接口？什么情況下會(huì)有這個(gè)接口？哪位高人給我指點(diǎn)一下！）。以上4部分都是sockaddr這個(gè)結(jié)構(gòu)，它的定義在ws2def.h中。

Code
//
// Structure used to store most addresses.
//
typedef struct sockaddr {

#if (_WIN32_WINNT < 0x0600)
    u_short sa_family;
#else 
    ADDRESS_FAMILY sa_family;           // Address family.
#endif //(_WIN32_WINNT < 0x0600)

    CHAR sa_data[14];       &nbsp;          &nbsp;// Up to 14 bytes of direct address.
} SOCKADDR, *PSOCKADDR, FAR *LPSOCKADDR;

    上面的0x0600是vista的版本號(hào)，就是說當(dāng)系統(tǒng)為XP或以下的時(shí)候用u_short的定義（其實(shí)ADDRESS_FAMILY也就是個(gè)ushort，只是換個(gè)名字）。還是回來看下它的結(jié)構(gòu)，主要是后面的sa_data[14]，這個(gè)參考，里面說得很詳細(xì)。下面是截圖，可以很清楚地看到前2個(gè)字節(jié)都是0，接下來的4個(gè)是有值的，后面的都是0。
    實(shí)際上那4個(gè)有值的字節(jié)就是32位的地址，如192.168.0.1等。
    現(xiàn)在讓我們回來看那兩個(gè)函數(shù)ifprint及iptos。在看完pcap_if_t等結(jié)構(gòu)的說明后，想必你也看出來ifprint就是對(duì)pcap_if_t結(jié)構(gòu)的解析，iptos就是對(duì)sockaddr的解析了吧。
    目前為止還沒有自己寫的東西，誰叫我還是個(gè)新手，一步步學(xué)吧。下一步是做一個(gè)可以測試在1000M網(wǎng)卡下WinPcap發(fā)送能力的極限能到多少的小程序，以前100M的話好像只能到60M。