WinPcap 数据结构

以下是数据结构及其简要的说明:
__CPU_Private_Data每个CPU的核心缓存
_DEVICE_EXTENSION端口设备扩展
_INTERNAL_REQUEST保存一个对象标识(OID)请求
_OPEN_INSTANCE包含一个运行着的NPF驱动实例的
_PACKET_RESERVED包含一个NDIS数据包
active_pars
activehosts在激活模式下打开的所有连接的列表
binary_streamX86体系的二进制代码流
daemon_slpars保存 daemon_serviceloop() 函数所需要的参数
JIT_BPF_Filter描述X86过滤程序的结构 编写: jitter
packet_file_headerlibpcap的当机转储文件(dump file)的首部
PacketHeader内核缓冲池中每个数据包的预定结构
pcap_addr接口地址描述, 用于函数 pcap_findalldevs()
pcap_file_headerlibpcap的当机转储文件(dump file)的首部
pcap_if接口表中的一项, 用于函数 pcap_findalldevs()
pcap_pkthdr当机转储文件(dump file)中数据包的首部
pcap_rmtauth用于记录在远程机器上需要被验证的用户信息
pcap_samp这个结构定义了与标本(sampling)相关的信息
pcap_send_queue将要使用函数 pcap_sendqueue_transmit() 发送到网络上的原始数据包队列
pcap_stat描述接口的静态信息
rpcap_auth描述被用于远程主机验证的所需的数据
rpcap_filterpcap_setfilter() 命令所使用的通用首部; 仅保存BPF指令的编号
rpcap_filterbpf_insn保存单条BPF指令; 根据'rpcap_filterbpf'的首部重复 'ninsn' 次
rpcap_findalldevs_if接口描述的消息格式 (findalldevs 命令)
rpcap_findalldevs_ifaddr地址列表的消息格式 (findalldevs 命令)
rpcap_header所有RPCAP消息的通用首部
rpcap_openreply连接打开响应的消息格式 (open 命令)
rpcap_pkthdr封装捕获到的数据包的首部格式
rpcap_sampling设置标本(sampling)时需要的参数
rpcap_startcapreply远程捕获的回复消息格式 (startcap reply 命令)
rpcap_startcapreq远程捕获的消息格式 (startcap command)
rpcap_stats保存已捕获数据包的数量,丢弃数据包的数量等统计信息
sf_pkthdr在驱动缓冲中的数据包的首部,该驱动在dump模式下,与 bpf_hdr structure相似,但更简单

documentation. Copyright (c) 2002-2005 Politecnico di Torino. Copyright (c) 2005-2007 CACE Technologies. All rights reserved.
2007 Translated By CoffeeCat Studio