pcap_open_live是获得数据包捕获描述字的函数。

pcap_t * pcap_open_live(char *device, int snaplen, int promisc, int to_ms, char *ebuf);

- snaplen参数定义捕获数据的最大字节数， 一般使用BUFSIZ， 该参数一般位于中，若没有定义，应使用unsigned int的最大值。

- promisc指定是否将网络接口置于混杂模式， 如果设置为true(当promisc＞0时)可以使用混杂模式进行数据包的抓取。

- to_ms参数指定超时时间（毫秒），如果设置为0意味着没有超时等待这一说法。

- ebuf参数则仅在pcap_open_live( )函数出错返回NULL时用于传递错误消息。

pcap_t *pcap_open_offline(char *fname,char *errbuf);

获得保存在fname文件中的以前捕捉的数据。如果出错，错误保存在errbuf中。

fname，要打开的文件名。不用预先调用pcap_createsrcstr,我用pcap_createsrcstr中返回的文件名座位fname，这pcap_open_offline调用会出错：Invalid argument。errbuf，出错时保存错误的地方。errbuf至少大于PCAP_ERRBUF_SZIE。