12.2　使用WinPcap进行文件存储与读取

12.2.1　wpcap.dll导出的相应函数

wpcap.dll库为文件存储与读取提供了下列函数：

pcap_open_offline函数，用于打开一个libpcap格式的存储文件来读取数据包，其原型如下：

pcap_tpcap_open_offine(const charfname,char*errbuf)

pcap_dump_open函数，用于打开一个文件来写入数据包，其原型如下：

pcap_dumper_tpcap_dump_open(pcap_tp,const char*fname)

pcap_dump函数，用于将数据包存储到文件，其原型如下：

void pcap_dump(u_charuser,const struct pcap_pkthdrh,const u_char*sp)

pcap_dump_flush函数，用于将输出缓冲写入存储文件，这样，任何使用pcap_dump函数存储但还没有写入文件的数据包都会被立刻写入文件，其原型如下：

int pcap_dump_fush(pcap_dumper_t*p)

pcap_dump_close函数，用于关闭一个存储文件，其原型如下：

void pcap_dump_close(pcap_dumper_t*p)

pcap_live_dump函数，用于将捕获的数据存储到内核文件中，其原型如下：

int pcap_live_dump(pcap_tp,charflename,int maxsize,int maxpacks)

pcap_live_dump_ended函数，用于判断内核文件存储是否结束，其原型如下：

int pcap_live_dump_ended(pcap_t*p,int sync)