第10章　数据包的接收

数据包接收是网络分析中最重要的功能，网络分析工具的大部分工作都是基于所接收的数据包进行的。数据包被成功过滤后会存储到内核环形缓冲区中。用户空间的应用程序可以通过相应的函数从内核环形缓冲区中获得数据包。针对特定的应用，WinPcap提供了两种数据包接收方式，即：

❑使用回调函数来接收数据包。

❑使用非回调函数来接收数据包。

这两种方式是通过用户空间与内核空间各函数之间的相互配合来完成相应功能的，第一种与第二种接收方式仅在wpcap.dll库中的实现方式上有所不同。