WinPcap是用于网络封包抓取的一套工具,可适用于32位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。
Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。
winpcap是一个windows下的网络封包抓取、转换的一套工具。它工作在网络链路层(通俗的说就是网卡那一层啦)。它提供了一些API,方便应用程序从底层环境去直接操纵网络通信。
很多网络嗅探工具都建立在winpcap上,比如windows的wireshark、Cain & Able等。
安装中会自动卸载以前的版本,安装完成后有个复选框“是否在windows启动时启动winpcap”,一定要选上。
Winpcap(windows packet capture)是Windows平台下一个免费、公共的网络访问系统,它为win32应用程序提供访问网络底层的能力,Winpcap不能阻塞、过滤或控制其他应用程序数据报的发收,它仅仅只是监听共享网络上传送的数据报。
它提供了以下的各项功能,这些功能均有助于以太网数据流监视软件功能的实现:
(1) 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;
(2)在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉;
(3)在网络上发送原始的数据报;
(4)收集网络通信过程中的统计信息。
在安装WinPcap时,有个“Automatically start the WinPcap driver at boot time”选项,我选择了“否”(因为我不是经常用它),当我要用它的时候,怎么手动启动WinPcap软件呢?(见图)
winpcap是一个为win32应用程序提供访问网络底层的一个包,他没有自己的软件界面,你需要在你的编程软件上配置下路径,然后在写程序时include一下!