由于项目的需要，近期产生了一个需求：将一个 pacp 文件解析出来，然后尝试提取每个连接的各种统计数据，例如提取一个完整的TCP会话中的源IP、目的IP、源端口、目的端口、会话开始时间、会话结束时间、发送的数据包数量、发送的数据包总大小等等。

能够实现这一需求的库有很多，如python中的 scapy 、 dpkt ，C++中的 PcapPlusPlus 等，考虑到将来可能需要处理较大的 pcap 文件，以及C++相比于python在执行速度上的优势，我决定使用C++作为流量处理的语言；简单翻阅了一下 PcapPlusPlus的文档 ，我认为这个库的易用性能够满足我较低的水平，因此决定先实践一下再说。

从这里开始，我想将 PcapPlusPlus 简称为 PCPP ，方便文章的撰写之用 。

本文使用的环境是：Win10 + VisualStudio2019 。

要使用这个库，我们需要先安装一些依赖。

个人建议将这些依赖下载到同一个地方，方便管理！

直接从 PcapPlusPlus v21.11 页面上把示例代码下载下来！我这边选用的是 windows-vs2019 这个压缩包！

到这一步，算上我们之前下载 并解压 的依赖，文件夹里面应该有这么多东西：

现有的文件

All right？进入刚才下载的VS2019文件夹里面，有个 ExampleProject ，打开之：

ExampleProject文件结构

没问题的话，就准备运行示例程序了！

熟悉VS的朋友可能要迫不及待地把那个 .sln 文件给打开了~不要心急！

首先我们应该修改 .props 文件，这个文件是用来指定项目里面的一些属性的；具体地说，其实就是指定刚才下载的几个依赖的路径而已！如果不修改这个文件，贸然打开 .sln ，那必然是要报错的！

最原始的 .props 文件内容如下：

看到吗？这个文件指定三个关键路径：

在我的PC上，修改完成之后这个文件差不多是这样：

之后，就可以打开 .sln 文件了！示例项目即刻出现！

main.cpp 简单使用PcapPlusPlus解析了一下示例项目里面的 1_packet.pcap 文件，这个文件只有一个数据包，程序把源IP和目的IP输出了一下而已！

直接编译运行即可：

运行结果

刚才运行的示例未免太简单，很难体现出咱们这个库的潜力！

在这一小节，我希望使用这个库简单处理一下我之前捕获的一个 pcap 文件，里面包含两万多条数据，其实也还不算很大。

test_file_1.pcap

先把代码贴出来，再慢慢解释吧~