Hmm, I did try to fopen in binary mode. It looks like when I call pcap_fopen_offline() that it is defined as pcap_hopen_offline(), if that is the trick you are speaking of. Later, I get the pointer from pcap_file() however the underlying sf.rfile pointer is different between the dll and the exe. I will have to double check the example.<br>
<br>I did find somewhat of a solution. I can call pcap_dump_ftell() to find the position in the file on the dll side, then open the file up on the exe side without using pcap and manually read the headers and data in the file. I feel though that this is not the best way.<br>
<br>Is there something like a pcap_dump_fseek() that would let me go to the beginning of the packet on the pcap side. If so that would be exactly what I need.<br><br>Thanks,<br>Brian<br><br><div class="gmail_quote">On Fri, Jan 14, 2011 at 9:04 PM, Gianluca Varenni <span dir="ltr"><<a href="mailto:Gianluca.Varenni@riverbed.com">Gianluca.Varenni@riverbed.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div link="blue" vlink="purple" lang="EN-US"><div><p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">What you can do is open the file in your code with an fopen, and then use pcap_fopen_offline() (there is a trick in the code that makes everything work). </span></p>
<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p><p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">There is a sample in the wpdpack that shows  how to use it, WpdPack\Examples-remote\pcap_fopen.</span></p>
<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p><p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">Have a nice day</span></p><p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);">GV</span></p>
<p class="MsoNormal"><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p><div><div style="border-width: 1pt medium medium; border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; padding: 3pt 0in 0in;">
<p class="MsoNormal"><b><span style="font-size: 10pt;">From:</span></b><span style="font-size: 10pt;"> <a href="mailto:winpcap-users-bounces@winpcap.org" target="_blank">winpcap-users-bounces@winpcap.org</a> [mailto:<a href="mailto:winpcap-users-bounces@winpcap.org" target="_blank">winpcap-users-bounces@winpcap.org</a>] <b>On Behalf Of </b>Guy Harris<br>
<b>Sent:</b> Friday, January 14, 2011 5:33 PM<br><b>To:</b> <a href="mailto:winpcap-users@winpcap.org" target="_blank">winpcap-users@winpcap.org</a><br><b>Subject:</b> Re: [Winpcap-users] pcap file pointer</span></p></div>
</div><div class="im"><p class="MsoNormal"> </p><p class="MsoNormal"> </p><div><div><p class="MsoNormal">On Jan 14, 2011, at 11:55 AM, Brian Panneton wrote:</p></div><p class="MsoNormal"><br><br></p><p class="MsoNormal">I am aware that pcap_file is deprecated, however I am in need of getting the actual file pointer to the beginning of each packet. Is there some other way to access this pointer? </p>
</div><p class="MsoNormal"> </p><div><p class="MsoNormal">Unfortunately, no - there's no pcap_tell() call, for example, and something such as that would be needed (as the documentation indicates, pcap_file() is deprecated because there's no guarantee that its return value could be used, so the ftell() call would have to be done inside WinPcap).</p>
</div></div></div></div><br>_______________________________________________<br>
Winpcap-users mailing list<br>
<a href="mailto:Winpcap-users@winpcap.org">Winpcap-users@winpcap.org</a><br>
<a href="https://www.winpcap.org/mailman/listinfo/winpcap-users" target="_blank">https://www.winpcap.org/mailman/listinfo/winpcap-users</a><br>
<br></blockquote></div><br>