WinPcap

Winpcap(windows packet capture)是Windows平臺(tái)下一個(gè)免費(fèi)、公共的網(wǎng)絡(luò)訪問系統(tǒng)，它為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力。，Winpcap不能阻塞、過濾或控制其他應(yīng)用程序數(shù)據(jù)報(bào)的發(fā)收，它僅僅只是監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)報(bào)。
它提供了以下的各項(xiàng)功能，這些功能均有助于以太網(wǎng)數(shù)據(jù)流監(jiān)視軟件功能的實(shí)現(xiàn)：
（1） 捕獲原始數(shù)據(jù)報(bào)，包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送/接收的以及相互之間交換的數(shù)據(jù)報(bào)；
（2）在數(shù)據(jù)報(bào)發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)報(bào)過濾掉；
（3）在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)報(bào)；
（4）收集網(wǎng)絡(luò)通信過程中的統(tǒng)計(jì)信息。

WinPcap 是一個(gè)驅(qū)動(dòng)包，可以跟 抓包軟件 和嗅探器 一起使用。

可能大家有時(shí)候用SNORT的時(shí)候需要它,所以就發(fā)了上來.

有些特別情況下不能支持更高版本，如h3c模擬器就一定需要3.0的軟件。

如果你想要更高版本的，可以下載WinPcap 4.1.2：http://www.innovatechautomation.com/soft/21790.html