CDataCapDll

加载协议分析器启动然后开启2个线程

1个抓包线程

1个数据分析线程

 

在抓包线程中线程函数注册回调函数 用libnids里面的nids_run()循环并在相应的回调函数里处理，回调函数根据TCP，UDP 分类把捕获到的包写入Node里放入一个缓存表list

 

 

然后数据分析线程根据捕包线程创建的list 一个一个节点进行分析。

在TCP协议里 分析FTP ICp Imap Pop3 qq game等具体协议数据

协议分析主要是继承CAnlyze_IAnlyzecap类 然后重载AnlyzeData方法去分析不同的TCP协议

其中HTTP协议有工程AnlyizeHttp 进行具体分析