使用 pcap_next_ex()从网络接口中读取一个数据包 ,该函数第一个参数是接口句柄,后两个参数由函数返回,分别为数据包的相关信息和数据包本身。函数返回 1 表示正常接收一个数据包,返回 0 表示超时,-1 表示发生错误。每捕获到一个数据包,就调用 PacketHandler()函数对数据包进行后续解析处理

非常好，你对使用 pcap_next_ex() 函数从网络接口中读取数据包的过程有很好的理解。下面我来进一步补充一下这个函数的使用方法。

函数原型：

int pcap_next_ex(pcap_t *p, struct pcap_pkthdr **pkt_header, const u_char **pkt_data);

参数说明：

- `p`：指向 pcap_t 结构体的指针，表示要捕获数据包的会话。
- `pkt_header`：指向 pcap_pkthdr 结构体指针的指针，表示数据包的相关信息，例如时间戳、数据包长度等。
- `pkt_data`：指向 u_char 类型的指针指针，表示数据包的内容。

使用示例：

pcap_t *handle;
struct pcap_pkthdr *header;
const u_char *data;
char errbuf[PCAP_ERRBUF_SIZE];

// 打开网卡
handle = pcap_open_live("eth0", 65535, 1, 1000, errbuf);
if (handle == NULL) {
    printf("Error: %s\n", errbuf);
    return 1;
}

// 捕获数据包
while (1) {
    int res = pcap_next_ex(handle, &header, &data);
    if (res == 1) {
        // 处理数据包
        PacketHandler(header, data);
    } else if (res == 0) {
        // 超时
        continue;
    } else if (res == -1) {
        // 出错
        printf("Error: %s\n", pcap_geterr(handle));
        break;
    }
}

// 关闭网卡
pcap_close(handle);

上面的代码会打开一个名为 "eth0" 的网卡，并不断地捕获数据包，并将每个数据包传递给 PacketHandler() 函数进行处理。如果捕获到的数据包有误，会将错误信息输出到控制台。

希望这个示例能够帮助你理解如何使用 pcap_next_ex() 函数从网络接口中读取数据包，并进行后续的处理。