網(wǎng)絡(luò)封包抓取工具(WinPcap)

WinPcap是用于網(wǎng)絡(luò)封包抓取的一套工具，可適用于32位的操作平臺上解析網(wǎng)絡(luò)封包，包含了核心的封包過濾，一個底層動態(tài)鏈接庫，和一個高層系統(tǒng)函數(shù)庫，及可用來直接存取封包的應(yīng)用程序界面。

Winpcap是一個免費公開的軟件系統(tǒng)。它用于windows系統(tǒng)下的直接的網(wǎng)絡(luò)編程。

winpcap是什么？

winpcap是一個windows下的網(wǎng)絡(luò)封包抓取、轉(zhuǎn)換的一套工具。它工作在網(wǎng)絡(luò)鏈路層（通俗的說就是網(wǎng)卡那一層啦）。它提供了一些API，方便應(yīng)用程序從底層環(huán)境去直接操縱網(wǎng)絡(luò)通信。
很多網(wǎng)絡(luò)嗅探工具都建立在winpcap上，比如windows的wireshark、Cain & Able等。

安裝中會自動卸載以前的版本，安裝完成后有個復(fù)選框“是否在windows啟動時啟動winpcap”，一定要選上。

winpcap驅(qū)動是做什么的？

Winpcap(windows packet capture)是Windows平臺下一個免費、公共的網(wǎng)絡(luò)訪問系統(tǒng)，它為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力，Winpcap不能阻塞、過濾或控制其他應(yīng)用程序數(shù)據(jù)報的發(fā)收，它僅僅只是監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)報。
它提供了以下的各項功能，這些功能均有助于以太網(wǎng)數(shù)據(jù)流監(jiān)視軟件功能的實現(xiàn)：
（1） 捕獲原始數(shù)據(jù)報，包括在共享網(wǎng)絡(luò)上各主機發(fā)送/接收的以及相互之間交換的數(shù)據(jù)報；
（2）在數(shù)據(jù)報發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)報過濾掉；
（3）在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)報；
（4）收集網(wǎng)絡(luò)通信過程中的統(tǒng)計信息。

怎么啟動WinPcap軟件？

在安裝WinPcap時，有個“Automatically start the WinPcap driver at boot time”選項，我選擇了“否”（因為我不是經(jīng)常用它），當我要用它的時候，怎么手動啟動WinPcap軟件呢？（見圖）

winpcap是一個為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的一個包，他沒有自己的軟件界面，你需要在你的編程軟件上配置下路徑，然后在寫程序時include一下!