注意事項   English

---

ループバックなしにパケットをキャプチャする方法
[WinPcap プログラミング入門編]

　このレッスンでのサンプルは、正に以前のサンプル(イン ストールされたデバイスについての詳細情報の獲得 参照)と似通った働きをしますが、このサンプルでは pcap_loop()を 使用する代わりにpcap_next_ex() を使用しています。

　pcap_loop() のコールバックベースのキャプチャメカニズムは洗練されていて、いくつもの状況において優れたインターフェイスになることを示しています。ですが時折、 コールバックを扱うことは実際的ではないことがあります。なぜならしばしば、コールバックはシステムを複雑にしますし、そしてそれがC++のクラスやマル チスレッドアプリケーションを扱うような状況下では頭痛の種になりえるからです。

　これらのケースでは、pcap_next_ex() ダイレクトコールによるパケットの受け取りを可能にしてくれます。そのパラメータはキャプチャコールバックのものと同じです。pcap_next_ex()は アダプタ記述子と幾つかの初期化されるポインタを受け取り、ユーザーに返します。一つは pcap_pkthdr 返し、もう一方をパケットデータのバッファに返します。

　続くプログラムでは pcap_next_ex()　 の呼出し後に、以前のレッスンのサンプルプログラムのコールバックコードを再利用してメインプログラム内に移動しています。

#include "pcap.h"


main()
{
    pcap_if_t *alldevs;
    pcap_if_t *d;
    int inum;
    int i=0;
    pcap_t *adhandle;
    int res;
    char errbuf[PCAP_ERRBUF_SIZE];
    struct tm *ltime;
    char timestr[16];
    struct pcap_pkthdr *header;
    u_char *pkt_data;
    
    
    /* Retrieve the device list */
    if (pcap_findalldevs(&alldevs, errbuf) == -1)
    {
        fprintf(stderr,"Error in pcap_findalldevs: %s\n", errbuf);
        exit(1);
    }
    
    /* Print the list */
    for(d=alldevs; d; d=d->next)
    {
        printf("%d. %s", ++i, d->name);
        if (d->description)
            printf(" (%s)\n", d->description);
        else
            printf(" (No description available)\n");
    }
    
    if(i==0)
    {
        printf("\nNo interfaces found! Make sure WinPcap is installed.\n");
        return -1;
    }
    
    printf("Enter the interface number (1-%d):",i);
    scanf("%d", &inum);
    
    if(inum < 1 || inum > i)
    {
        printf("\nInterface number out of range.\n");
        /* Free the device list */
        pcap_freealldevs(alldevs);
        return -1;
    }
    
    /* Jump to the selected adapter */
    for(d=alldevs, i=0; i< inum-1 ;d=d->next, i++);
    
    /* Open the adapter */
    if ( (adhandle= pcap_open_live(d->name, // name of the device
        65536,     // portion of the packet to capture. 
        // 65536 grants that the whole packet will be captured on all the MACs.
        1,         // promiscuous mode
        1000,      // read timeout
        errbuf     // error buffer
        ) ) == NULL)
    {
        fprintf(stderr,"\nUnable to open the adapter. %s is not supported by WinPcap\n");
        /* Free the device list */
        pcap_freealldevs(alldevs);
        return -1;
    }
    
    printf("\nlistening on %s...\n", d->description);
    
    /* At this point, we don't need any more the device list. Free it */
    pcap_freealldevs(alldevs);
    
    /* Retrieve the packets */
    while((res = pcap_next_ex( adhandle, &header, &pkt_data)) >= 0){
        
        if(res == 0)
            /* Timeout elapsed */
            continue;
        
        /* convert the timestamp to readable format */
        ltime=localtime(&header->ts.tv_sec);
        strftime( timestr, sizeof timestr, "%H:%M:%S", ltime);
        
        printf("%s,%.6d len:%d\n", timestr, header->ts.tv_usec, header->len);
    }
    
    if(res == -1){
        printf("Error reading the packets: %s\n", pcap_geterr(adhandle));
        return -1;
    }
    
    return 0;
}

注意:

pcap_next_ex() はオリジナルのlibpcap APIの一部ではないので、今のところはWin32環境下でだけ利用可能となっています。ですからWin32依存のソースコードではUNIX環境下では可 搬性がありません。

　なぜ、代わりにlibpcapでも同じように利用可能なpcap_next()で はなくpcap_next_ex() を使用するのでしょうか？なぜなら pcap_next() は面倒な制限があり、多くの場合でそのプログラム中での使用をためらわせるからです。まず第一に、pcap_next()は コールバックメソッドを隠してもなおpcap_dispatch()　 に依存しているために非効率的です。次に、pcap_next()は EOFを検知できないので、ファイルからパケットを収集する際にほとんど有効ではありません。

　代わりに pcap_next_ex() が様々の正常な値、経過したタイムアウト、エラーとEOFを返すことに注目してください。

---

documentation. Copyright (c)2002-2003 Politecnico di Torino.
2005 translated by Telebusiness,Inc.
 All rights reserved.