怎么用pcap循环抓包

要捕获函数pcap_next().要捕获多个网络数据包，可以使用捕获函数pcap_loop()来实现。函数pcap_loop()的使用方法与pcap_next()是不同的。

工具/原料

unbantu环境

Qtc语言环境

对数据包的统计

1、/** Libpacp头文件* 下面是回调函数的定义，在此处实现的功能是记录捕获到的网络数据包的个数。* */

2、net_interface=pcap_lookupdev(error_content); //获取网络地址和掩码 pcap_lookupnet(net_interface/*网络接口*/,BUFSIZ/*数据包大小*/,1/*混杂模式*/,0/*等待时间*/,error_content/*错误信息*/); //打开网络接口

3、 pacp_compile(pcap_handler/*网络接口涯箨唁峦*/,&bpf_filter/*BPF过滤规则*/,bpf_filter_string/*过滤规则字符串*/荑樊综鲶,0/*优化参数*/,net_ip/*网络地址*/); //编译过滤规则 pcap_setfilter(pcap_handle,/*Libpcap句柄*/&bpf_filter/*BPF过滤规则*/); //设置过滤规则 pack_loop(pcap_handler,/*Libpcap句柄*/10,/*捕获数据包的个数*/,packet_callback/*回调函数*/NULL/*传递给回调函数的参数*/); /*注册回调函数packet_callback(),然后循环捕获网络数据包，每捕获一个数据包就调用回调函数进行处理。在这里捕获数据包的个数是10，所以当捕获到10个网络数据包的时候就退出循环，如果个数设为-1，就表示无限循环。*/ pacp_close(pcap_handle); /*关闭Libpcap操作*/

只抓第一万个包

1、程序修改

2、程序抓到第10000个包，以及计算出个数