函数名称：int pcap_loop(pcap_t * p,int cnt, pcap_handler callback, uchar * user); 函数功能：捕获数据包,不会响应 pcap_open_live ()函数设置的超时时间 参数说明:p 是由pcap_open_live()返回的所打开的网卡的 指针 ;cnt用于设置所捕获数据包的个数;pcap_handler 是与void packet_handler()使用的一个参数,即 回调函数 的名称;user值一般为NULL pcap_loop原型是pcap_loop(pcap_t *p,int cnt,pcap_handler callback,u_char *user) 其中第一个参数是winpcap的句柄,第二个是指定捕获的数据包个数,如果为-1则无限循环捕获。第四个参数user是留给用户使用的。 第三个是回调函数其原型如下: pcap_callback(u_char* argument,const struct pcap_pkthdr* packet_header,const u_char* packet_content) 其中参数packet_content表示的捕获到的数据包的内容 参数argument是从函数pcap_loop()传递过来的。 注意：这里的参数就是指 pcap_loop中的 *user 参数 参数pcap_pkthdr 表示捕获到的数据包基本信息,包括时间,长度等信息. 另外: 回调函数 必须是 全局函数 或 静态函数 ,其参数默认,比如pcap_loop()可以写成 pcap_loop(pcap_handle,10,pcap_callback,NULL)不能往里面传递 实参 . ----------------------------------------------------------------------------------------------------------------- pcap_loop和callback之间参数存在联系： pcap_loop的最后一个参数user是留给用户使用的，当callback被调用的时候这个值会传递给callback的第一个参数(也叫user)，callback的最后一个参数p指向一块内存空间，这个空间中存放的就是pcap_loop抓到的数据包。callback的第二个参数是一个 结构体 指针 ，该结构体定义如下： struct pcap_pkthdr { struct timeval ts; /* 时间戳 */ bpf_u_int32 caplen; /* 已捕获部分的长度 */ bpf_u_int32 len; /* 该包的脱机长度 */ 这个结构体是由pcap_loop自己填充的，用来取得一些关于 数据包 的信息