0

我正在C Sharp使用 Winpcap 进行数据包嗅探器,这是确切的代码:

[DllImport("wpcap.dll", CallingConvention = CallingConvention.Cdecl, CharSet = CharSet.Ansi)]
        public static extern IntPtr pcap_open(char[] devicename, int size, int mode, int timeout, ref IntPtr auth, ref IntPtr errbuf);

string devicename = "\\Device\\NPF_{EADB4C21-B0AF-4EF2-86AB-80A37F399D1C}";
IntPtr errbuf = IntPtr.Zero, auth = IntPtr.Zero, iface;
try
{
   iface = pcap_open(devicename.ToCharArray(), 65536, 1, 1000, ref auth, ref errbuf);
}
catch (Exception er) { return; }

pcap_open 并不总是返回指向我的网络接口的有效指针。有时它会返回NULL(0)。它曾经显示“PInvoke 检测到堆栈不平衡...”,我通过更改调用约定更正了这一点。我什至确保char使用的 indevicename是 1 byte (charset ansi)。还是有问题。

只是一个观察:每当我调试它时,它总是返回一个有效的指针,但是当我不这样做时,它会返回NULL40% 的时间。

我已经检查了所有内容,谷歌搜索了很多但无法弄清楚任何事情。可能缺少什么?最糟糕的是,我什至无法捕捉到异常来正确处理它。有人有答案吗?

4

2 回答 2

1

如果pcap_open返回0,则表示有错误,errbuf如果不为null,则会写入。

为其分配一些内存(至少 PCAP_ERRBUF_SIZE 为 256 字节),例如,使用该答案中给出的方法,然后显示错误字符串或尝试类似的操作(使用 string/StringBuilder):

[DllImport("wpcap.dll", CallingConvention = CallingConvention.Cdecl, CharSet = CharSet.Ansi)]
public static extern IntPtr pcap_open(string devicename, int size, int mode, int timeout, IntPtr auth, StringBuilder errbuf);

string devicename = "\\Device\\NPF_{EADB4C21-B0AF-4EF2-86AB-80A37F399D1C}";
try
{
   StringBuilder errbuf=new StringBuilder(256);
   iface = pcap_open(devicename, 65536, 1, 1000, IntPtr.Zero, errbuf);
   Console.WriteLine(errbuf.ToString());
}
catch (Exception er) { return; }
于 2011-09-03T01:40:23.350 回答
0

可能存在某种合法错误。您是否尝试过将 iface 设置为 IntPtr.Zero,然后检查您调用 pcap_open 对 IntPtr.Zero 的操作?如果将其设置为 null,您也应该能够检查 null。

当它为空时,您似乎希望将 errorBuf 转换为字符串以查看错误消息是什么。

于 2011-09-03T01:40:23.947 回答