網(wǎng)絡(luò)封包抓取工具(WinPcap)

WinPcap是用于網(wǎng)絡(luò)封包抓取的一套工具，可適用于32位的操作平臺(tái)上解析網(wǎng)絡(luò)封包，包含了核心的封包過濾，一個(gè)底層動(dòng)態(tài)鏈接庫，和一個(gè)高層系統(tǒng)函數(shù)庫，及可用來直接存取封包的應(yīng)用程序界面。

Winpcap是一個(gè)免費(fèi)公開的軟件系統(tǒng)。它用于windows系統(tǒng)下的直接的網(wǎng)絡(luò)編程。

winpcap是什么？

winpcap是一個(gè)windows下的網(wǎng)絡(luò)封包抓取、轉(zhuǎn)換的一套工具。它工作在網(wǎng)絡(luò)鏈路層（通俗的說就是網(wǎng)卡那一層啦）。它提供了一些API，方便應(yīng)用程序從底層環(huán)境去直接操縱網(wǎng)絡(luò)通信。
很多網(wǎng)絡(luò)嗅探工具都建立在winpcap上，比如windows的wireshark、Cain & Able等。

安裝中會(huì)自動(dòng)卸載以前的版本，安裝完成后有個(gè)復(fù)選框“是否在windows啟動(dòng)時(shí)啟動(dòng)winpcap”，一定要選上。

winpcap驅(qū)動(dòng)是做什么的？

Winpcap(windows packet capture)是Windows平臺(tái)下一個(gè)免費(fèi)、公共的網(wǎng)絡(luò)訪問系統(tǒng)，它為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力，Winpcap不能阻塞、過濾或控制其他應(yīng)用程序數(shù)據(jù)報(bào)的發(fā)收，它僅僅只是監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)報(bào)。
它提供了以下的各項(xiàng)功能，這些功能均有助于以太網(wǎng)數(shù)據(jù)流監(jiān)視軟件功能的實(shí)現(xiàn)：
（1） 捕獲原始數(shù)據(jù)報(bào)，包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送/接收的以及相互之間交換的數(shù)據(jù)報(bào)；
（2）在數(shù)據(jù)報(bào)發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)報(bào)過濾掉；
（3）在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)報(bào)；
（4）收集網(wǎng)絡(luò)通信過程中的統(tǒng)計(jì)信息。

怎么啟動(dòng)WinPcap軟件？

在安裝WinPcap時(shí)，有個(gè)“Automatically start the WinPcap driver at boot time”選項(xiàng)，我選擇了“否”（因?yàn)槲也皇墙?jīng)常用它），當(dāng)我要用它的時(shí)候，怎么手動(dòng)啟動(dòng)WinPcap軟件呢？（見圖）

winpcap是一個(gè)為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的一個(gè)包，他沒有自己的軟件界面，你需要在你的編程軟件上配置下路徑，然后在寫程序時(shí)include一下!