Tcpdump源码分析系列2：main函数初探

开始学习tcpdump,入口函数main位于tcpdump.c中

~~~~~~~~~~~~

register int cnt;
register int op;
register int i;
//定义变量
//自定义检查点: 1 2 3

bpf_u_int32 localnet;
bpf_u_int32 netmask;
//定义变量
//自定义检查点: 1 2 3

register char *cp;

register char *infile;
register char *cmdbuf;
register char *device;
register char *RFileName;
register char *VFileName;
register char *WFileName;
pcap_handler callback;
int type;
int dlt;
int new_dlt;
const char *dlt_name;
struct bpf_program fcode;
//设置若干变量

#ifndef WIN32
RETSIGTYPE (*oldhandler)(int);
    #endif
//我们假设当前系统是linux

struct print_info printinfo;
struct dump_info dumpinfo;
u_char *pcap_userdata;
char ebuf[PCAP_ERRBUF_SIZE];
char VFileLine[PATH_MAX + 1];
char *username = NULL;
char *chroot_dir = NULL;
char *ret = NULL;
char *end;
//设置若干变量
//自定义检查点: 1 2 3

#ifdef HAVE_PCAP_FINDALLDEVS
pcap_if_t *devpointer;
int devnum;
#endif
int status;
FILE *VFile;

#ifdef WIN32
if(wsockinit() != 0) return 1;
#endif /* WIN32 */
//设置若干变量
//自定义检查点:  1 2 3

jflag=-1; /* not set */
//gndo->ndo_jflag = -1
//自定义检查点:  1 2 3


gndo->ndo_Oflag=1;
//设置为1
//自定义检查点:  1 2 3


gndo->ndo_Rflag=1;
//设置为1

gndo->ndo_dlt=-1;
//设置为1

~~~~~~~~~~~~~~

gndo->ndo_default_print=ndo_default_print;
//设置函数句柄

gndo->ndo_printf=tcpdump_printf;
//设置函数句柄

gndo->ndo_error=ndo_error;
//设置函数句柄

gndo->ndo_warning=ndo_warning;
//设置函数句柄

gndo->ndo_snaplen = DEFAULT_SNAPLEN;
//设置抓包的大小

//主要就是一些大小设置，没有什么难点.