pcap_open_offline 子例程

在线编辑

用途

打开包含包捕获数据的先前保存的文件。

pcap 库 (libpcap.a)

语法

#include <pcap.h>

pcap_t *pcap_open_offline(char * fname, char * ebuf);

描述

pcap_open_offline 子例程打开先前保存的包捕获数据文件,称为 savefile。 此子例程创建并初始化包捕获 (pcap) 描述符,并打开包含要读取的包捕获数据的指定 savefile

应该在需要包捕获描述符以进行脱机包处理的任何其他相关例程之前调用此子例程。 有关实时包捕获的更多详细信息,请参阅 pcap_open_live 子例程。

注: savefile 的格式应该与 tcpdump 命令使用的格式相同。

参数

描述
ebuf 返回错误文本,并且仅在 pcap_open_offline 子例程失败时设置。
fname 指定要打开的文件的名称。 作为 fname 参数传递的连字符 (-) 指示应将 stdin 用作要打开的文件。

返回值

成功完成后, pcap_open_offline 子例程将返回指向新创建的包捕获描述符的指针。 如果 pcap_open_offline 子例程不成功,那么将返回 Null ,并将指示特定错误的文本写入 ebuf 缓冲区。