WinPcap: 数据结构
优质
小牛编辑
144浏览
2023-12-01
以下是数据结构及其简要的说明:
__CPU_Private_Data | 每个CPU的核心缓存 |
_DEVICE_EXTENSION | 端口设备扩展 |
_INTERNAL_REQUEST | 保存一个对象标识(OID)请求 |
_OPEN_INSTANCE | 包含一个运行着的NPF驱动实例的 |
_PACKET_RESERVED | 包含一个NDIS数据包 |
active_pars | |
activehosts | 在激活模式下打开的所有连接的列表 |
binary_stream | X86体系的二进制代码流 |
daemon_slpars | 保存 daemon_serviceloop() 函数所需要的参数 |
JIT_BPF_Filter | 描述X86过滤程序的结构 编写: jitter |
packet_file_header | libpcap的当机转储文件(dump file)的首部 |
PacketHeader | 内核缓冲池中每个数据包的预定结构 |
pcap_addr | 接口地址描述, 用于函数 pcap_findalldevs() |
pcap_file_header | libpcap的当机转储文件(dump file)的首部 |
pcap_if | 接口表中的一项, 用于函数 pcap_findalldevs() |
pcap_pkthdr | 当机转储文件(dump file)中数据包的首部 |
pcap_rmtauth | 用于记录在远程机器上需要被验证的用户信息 |
pcap_samp | 这个结构定义了与标本(sampling)相关的信息 |
pcap_send_queue | 将要使用函数 pcap_sendqueue_transmit() 发送到网络上的原始数据包队列 |
pcap_stat | 描述接口的静态信息 |
rpcap_auth | 描述被用于远程主机验证的所需的数据 |
rpcap_filter | 被 pcap_setfilter() 命令所使用的通用首部; 仅保存BPF指令的编号 |
rpcap_filterbpf_insn | 保存单条BPF指令; 根据'rpcap_filterbpf'的首部重复 'ninsn' 次 |
rpcap_findalldevs_if | 接口描述的消息格式 (findalldevs 命令) |
rpcap_findalldevs_ifaddr | 地址列表的消息格式 (findalldevs 命令) |
rpcap_header | 所有RPCAP消息的通用首部 |
rpcap_openreply | 连接打开响应的消息格式 (open 命令) |
rpcap_pkthdr | 封装捕获到的数据包的首部格式 |
rpcap_sampling | 设置标本(sampling)时需要的参数 |
rpcap_startcapreply | 远程捕获的回复消息格式 (startcap reply 命令) |
rpcap_startcapreq | 远程捕获的消息格式 (startcap command) |
rpcap_stats | 保存已捕获数据包的数量,丢弃数据包的数量等统计信息 |
sf_pkthdr | 在驱动缓冲中的数据包的首部,该驱动在dump模式下,与 bpf_hdr structure相似,但更简单 |