WinPcap(网络封包抓取工具)4.1.3 官方最新安装版

系统:WinAll 大小:878KB

类型:网络相关 更新:2016-10-19 12:8

很多的第三方抓包工具都需要用到 winpcap的底层来抓包。比如 

Wireshark 


介绍 相关 评论(1)

WinPcap是一个用于网络封包抓取的工具,可适用于32位的操作平台上解析网络封包,包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接存取封包的应用程序界面。

Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。

大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输,因为操作系统负责底层的细节(比如协议栈,数据流组装等)以及提供了类似于文件读写的函数接口。


Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植,也很方便程序员进行开发。

什么样的程序需要使用Winpcap

很多不同的工具软件使用Winpcap于网络分析,故障排除,网络安全监控等方面。Winpcap特别适用于下面这几个经典领域:

1、网络及协议分析

2、网络监控

3、通信日志记录

4、traffic generators

5、用户级别的桥路和路由

6、网络入侵检测系统(NIDS)

7、网络扫描

8、安全工具

Winpcap有些方面不能做。它不依靠主机的诸如TCP/IP协议去收发数据包。这意味着它不能阻塞,不能处理同一台主机中各程序之间的通信数据。它只能“嗅探”到物理线路上的数据包。因此它不适用于traffic shapers,QoS调度,以及个人防火墙。

Winpcap内部结构

Winpcap是一个Win32平台下用于抓包和分析的系统。包括一个内核级别的packet filter,一个底层的DLL(packet.dll)和一个高级的独立于系统的DLL(Wpcap.dll)[1] 

软件功能

1.捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;

2.在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;

3.在网络上发送原始的数据包;

4.收集网络通信过程中的统计信息。

展开全部

应用信息

猜你喜欢
    cap文件
    cap文件作为网络封包的文件格式,CAP文件存储下来的一般都是网络数据帧。不同网络传输协议下的帧格式是有差异的不同的网络环境下抓包,数据帧的帧头是不一样的。cap文件中的linktype很重要,头信息后是顺序的每个数据段的信息,每个数据段中包含抓包时间、包类型等信息,然后是包的内容。
    进入专区

    相关文章

    玩家留言 跟帖评论
    第 1 楼 广东广州电信 网友 东坡网友 发表于: 2018/11/1 9:06:51
    是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。

    支持( 0 ) 盖楼(回复)

    查看更多评论
    其它版本