linux的libpcap库思维导图

libpcap 是一个网络数据包捕获函数库，功能非常强大，Linux 下著名的 tcpdump 就是以它为基础的

Libpcap是一个开源C库，它提供了一个API，用于直接从Unix衍生操作系统的数据链路层捕获数据包

1）捕获各种数据包，列如：网络流量统计

2）过滤网络数据包，列如：过滤掉本地上的一些数据，类似防火

3）分析网络数据包，列如：分析网络协议，数据的采集

4）存储网络数据包，列如：保存捕获的数据以为将来进行分

利用 libpcap 函数库开发应用程序的基本步骤

pcap_lookupdev()：函数用于查找网络设备，返回可被 pcap_open_live() 函数调用的网络设备名指针

pcap_lookupnet()：函数获得指定网络设备的网络号和掩码

pcap_open_live()： 函数用于打开网络设备，并且返回用于捕获网络数据包的数据包捕获描述字。对于此网络设备的操作都要基于此网络设备描述字

pcap_compile()： 函数用于将用户制定的过滤策略编译到过滤程序中

pcap_setfilter()：函数用于设置过滤器

pcap_loop()：函数 pcap_dispatch() 函数用于捕获数据包，捕获后还可以进行处理，此外 pcap_next() 和 pcap_next_ex() 两个函数也可以用来捕获数据包

pcap_close()：函数用于关闭网络设备，释放资源