调试易

查询 winpcap 下载开发包，应用它的功能，开发高级网络应用软件

所有抓包给出的结果都是一行一行的，每一行的都会给出源IP,目的IP,协议，大小，这一行一行代表什么，按照什么分成这一行一行的？

我想问下winpcap是通过帧和包的分析进行的，而且也能流量大小统计，这个大小是依据帧的大小还是什么得到的？

这样统计不准的，有些应用程序会越过wssock的，直接调用TDI的

     其实还想和大家讨论一个问题，由于外文资料的一些翻译不准确的问题，我们通常会认为链路层传帧，网络层传包，传输层传报文。      后来查阅了下原版外文资料，书中有个packet的概念，较权威的一些书籍会翻译成分组，这个是描述各层网络数据单元的叫法。      外文中提到，TCP的packet叫做报文段，UDP的packet叫做用户数据报，网络层的packet叫做IP数据报，所以说在网络层中正确的叫法应该叫做IP数据报，而不是IP数据包。      数据包这一词不知道怎么来的，其实较权威的翻译当中没有这个词的。
      希望和大家讨论下这个问题。      

装过抓网卡数据的sniffer，抓usb数据的bus hound，这些能抓总线级数据的程序，基本上都是插入了一个驱动。

查询 winpcap 下载开发包，应用它的功能，开发高级网络应用软件