摘要： 一、首先下载libpcap包http://www.tcpdump.org/#latest-release 然后安装，安装完成后进入安装根目录的tests文件夹，编译运行findalldevstest.c(编译时加上-libpcap)，查看是否发现所有网络设备。二、下载wireshark观察抓包软件的各种功能三、熟悉libpcap工作原理：四、了解libpcap抓包基本流程：五、编程实现未完待续。。。PS：整理了一下libpcap常用的数据类型定义libpcap的类型定义：0)、typedef int bpf_int321)、typedef u_int bpf_u_int32 32bit 的无. 阅读全文