0

我正在使用 pcap 库,但我不知道为什么我总是得到这个输出:

新数据包大小:udata=8 hdr=8 pkt=8

这是代码:

void handle_pcap(u_char *udata, const struct pcap_pkthdr *hdr, const u_char *pkt)
{
  DEBUG("DANY new packet with size: udata= %d hdr=%d pkt=%d", (int) sizeof(udata),(int) sizeof(hdr),(int) sizeof(pkt) );
...
stuff
}

在另一个文件中我使用:

status = pcap_loop (pcap_obj,
    -1     /* How many packets it should sniff for before returning (a negative value
       means it should sniff until an error occurs  (loop forever) ) */,
    handle_pcap  /* Callback that will be called*/,
    NULL   /* Arguments to send to the callback (NULL is nothing) */);

输出正常吗?

我认为不是因为有时我的程序工作有时不..

4

2 回答 2

6

您正在打印指针的大小,而不是查看 pcap_pkthdr* hdr 来查看数据包的大小。

您可以通过查看hdr->caplenhdr->len来找到捕获数据的大小和整个数据包的大小。

于 2010-12-17T16:49:21.780 回答
2

嗯。您正在获取(各种)指针的大小。

例如sizeof(udata)获得 a 的大小u_char *。这就是为什么这些数字看起来很可疑。

如果你想要数据包的大小,它们在hdr->caplenhdr->len(前者是捕获的长度,后者是数据包的长度)。

于 2010-12-17T16:48:36.727 回答