关于嗅探方面的事，大侠们请进！！
各位大侠，在用winpcap编写嗅探程序的要用到一个过滤的代码，我想问一下，如果我想过滤的时某一个地址的邮件，该怎么设置这个过滤条件呀？急用！！

[解决办法]
winpcap应该是只能滤到IP和PORT的
没法对包的内容过滤（这也是合理的）

你需要知道你想滤的那个人的IP，然后滤这个IP上的SMTP和POP端口就行了
然后滤到后自己写应用代码，过滤含某个内容的TCP Stream 出来，就差不多能看到邮件内容了

虽然winpcap用的不多，但是原理应该就是这样了，因为用ethereal抓邮件就是这样的呵呵

PS:请有职业操守，用sniffer类的东东的人请不要嗅探其它人的敏感信息！