标签: c++ wireshark pcap libpcap winpcap
我正在使用
pcap_next_ex();
获取下一个数据包。
我试图搜索最后一个包,但我找不到这样的功能。
如果有人知道是否有可能获得最后一个上一个数据包,那将非常有帮助。
谢谢!
答案 0 :(得分:0)
pcap库只从底层句柄中读取下一个数据包,并且通过一些输入(如捕获实时流量)甚至无法返回。如果你需要在pcap流中返回,你需要实现自己的缓冲以前用pcap_next *读取的数据包。