第12章　文件的存储与读取

本章将学习如何把捕获的数据包存储到文件中，又如何把文件中的数据包读出来，同时将学习如何使用WinPcap提供的内核数据转储特性来处理高速网络流量。

值得一提的是，直到目前为止（2012年年初），WinPcap的最新版本(WpcapSrc_4_1_2.zip)内核转储特性都没有激活，因此还无法使用该特性^[1]。不过经过笔者的努力，在对WpcapSrc_4_1_2.zip版的底层驱动程序NPF源代码进行修改与调试后，终于使其可以支持内核转储模式(MODE_DUMP)与内核统计转储模式(MODE_STAT_DUMP)了（相关的修改内容参见第13章），所以本章仍然会对wpcap.dll库与Packet.dll库中的所有相关函数进行深入分析。