libpcap编程手册 pcap工作流程  第一步:我决定用哪一个接口进行嗅探  在inux中,这可能是eth0,而在BSD系统中则可能是x11等等。  我们也可以用一个字符串来定义这个设备,或者采用Pcap提供的接口名来工作。  第二步:初始化pcap  我们要告诉pcap对什么设备进行嗅探  第三步(可选):创建规则集合  如果我们只想嗅探特定的传输(如TCP/IP包,发往端口23的包等等),我们必须创建一个规则集合,然后要对这个规则集合进行编译,最后才能使用它  这个过程分为三个相互紧密关联的阶段:  将规则集合存于一个字符串变量内  将规则集合转换成能被Pcap理解