winpcap简介

   （ 以下内容为学习摘要）

    winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32 app提供访问网络底层的能力。

    中文技术文档地址：http://www.ferrisxu.com/WinPcap/html/main.html，也可以登录http://www.doxygen.org 阅览相关内容。

    核心资料地址：http://www.ferrisxu.com/WinPcap/html/group__internals.html

    官方文档地址：http://www.winpcap.org/docs/

    winpcap功能：

• 捕获原始数据包，无论它是发往某台机器的，还是在其他设备（共享媒介）上进行交换的
• 在数据包发送给某应用程序前，根据用户指定的规则过滤数据包
• 将原始数据包通过网络发送出去
• 收集并统计网络流量信息

    基于WinPcap的典型应用有：

• 网络与协议分析器 (network and protocol analyzers)
• 网络监视器 (network monitors)
• 网络流量记录器 (traffic loggers)
• 网络流量发生器 (traffic generators)
• 用户级网桥及路由 (user-level bridges and routers)
• 网络入侵检测系统 (network intrusion detection systems (NIDS))
• 网络扫描器 (network scanners)
• 安全工具 (security tools)

      WinPcap能独立通过主机协议发送和接受数据，如同TCP-IP。这就意味着WinPcap不能阻止、过滤或操纵同一机器上的其他应用程序的通讯：它仅仅能简单地"监视"在网络上传输的数据包。所以，它不能提供类似网络流量控制、服务质量调度和个人防火墙之类的支持