初学winpcap, 看着例子过来的。winpcap的文档还是有些简单；大多都是列出了函数列表，让用户去看。对于我这类E文差到极点的人来说，还是吃力。

好在还有一个中文的理解解说。这个u_char *pkt_data在很多运用中都应该能用到，他是一个内存buff的指针，指向抓到的数据包（也有可能是解析过的数据包）。

1，在关于流量统计的一文中，这个pkt_data的数据结构被winpcap自己格式化，因此出现了自有的格式。

2，在过滤器抓取数据包一文中，这个kt_data指向的数据又是从osi第一层封装中取出来的数据。

因此，在不同的情况下。pkt_data将会有多种数据结构。