第11章　统计网络流量与网络状态

本章介绍WinPcap的另一个高级特性：收集并统计网络流量信息与网络状态信息。网络流量信息为特定时间间隔内所接收的数据包个数与字节数。网络状态信息为打开网络适配器后所接收的数据包个数与所丢弃的数据包个数。在收集并统计网络流量信息与网络状态信息时，可结合数据包过滤器，先对数据包进行接收过滤，然后对过滤后的数据包进行统计。

WinPcap提供的网络统计方式比传统的方式高效。传统的方式都是在用户空间进行统计的，而WinPcap提供的统计方式只需在内核空间与用户空间之间进行少量的数据复制和上下文交换即可完成，因此CPU使用是最优的，而且所需的内存也是很少的。

WinPcap通过内核空间与用户空间各函数之间的相互配合，来完成网络流量与网络状态的收集与统计。本章依照从用户空间到内核空间的顺序，详细介绍各重要函数的具体实现。