WinPcap是windows平台下一个免费,公共的网络访问系统。开发软件这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。抓包系统必须有用户级的程序接口,通过这些接口,用户程序可以利用内核驱动提供的高级特性。Winpcap提供了两个不同的库:packet.dll和wpcap.dll。前者提供了一个底层API,伴随着一个独立于Microsoft操作系统的编程接口,这些API可以直接用来访问驱动的函数;后者导出了一组更强大的与libpcap一致的高层抓包函数库(capture primitives)。这些函数使得数据包的捕获以一种与网络硬件和操作系统无关的方式进行。本站提供免费下载端口,欢迎有需要的朋友免费下载体验。
功能介绍
1、在网络上发送原始的数据包。
2、收集网络通信过程中的统计信息。
3、捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包。
4、在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉。
软件特点
1、网络及协议分析
2、网络监控
3、通信日志记录
4、traffic generators
5、用户级别的桥路和路由
6、网络入侵检测系统(NIDS)
7、网络扫描
8、安全工具
使用方法
1、启动WinPcap软件教程。
2、在安装此软件时,有个“AutomaticallystarttheWinPcapdriveratboottime”选项,我选择了“否”(因为我不是经常用它),当我要用它的时候,怎么手动启动软件,如下图。
3、一个为win32应用程序提供访问网络底层的一个包,他没有自己的软件界面,你需要在你的
编程软件上配置下路径,然后在写程序时include一下。
内部结构
1、一个Win32平台下用于抓包和分析的系统。包括一个内核级别的packet filter,一个底层的DLL(packet.dll)和一个高级的独立于系统的DLL(Wpcap.dll)。
2、一个免费公开的软件系统。它用于windows系统下的直接的网络编程。
3、大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输,因为操作系统负责底层的细节(比如协议栈,数据流组装等)以及提供了类似于文件读写的函数接口。
4、但是有时,简单的方法是不够的。因为一些应用程序需要一个底层环境去直接操纵网络通信。因此需要一个不需要协议栈支持的原始的访问网络的方法。
常见问题
Windows10系统下软件4.1.3安装失败是怎么回事?1、由于winpcp是用于网络封包抓取的一套工具,本身适用于32位的操作平台上解析网络封包,一些早期开发软件现在仍需要调用或安装特定版本的winpcp才可以正常使用,网络上提供的“使用兼容模式运行”或者“更换新版本winpcp来安装”无法解决问题。
2、经测试本次问题是由于移除Windows系统组件"应用程序兼容性"导致,不移除该组件,Windows10以及Windows 7下均可以正常安装winpcp。
WinPcap软件驱动是做什么的?windowspacketcapture是Windows平台下一个免费、公共的网络访问系统,它为win32应用程序提供访问网络底层的能力,不能阻塞、过滤或控制其他应用程序数据报的发收,它仅仅只是监听共享网络上传送的数据报。
它提供了以下的各项功能,这些功能均有助于以太网数据流监视软件功能的实现:
1、捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报。
2、在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉。
3、在网络上发送原始的数据报。
4、收集网络通信过程中的统计信息。
基本术语
1、捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包。
2、在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉。
3、WinPcap在网络上发送原始的数据包。
4、收集网络通信过程中的统计信息。
软件对比
Socket和本软件的区别?1、基于Winsock API编程,应用程序是通过调用操作系统提供的编程接口访问TCP/IP协议栈实现网络通信的。Winsock必须由程序员对IP数据包进行封装。
2、监听IP数据包相当于编写服务器。
3、创建套接字(Socket),绑定本机端口(bind),建立连接(connect),监听端口(listen),(接受连接,accept),数据接收(recv),(数据发送,send),关闭套接字(close,shutdown)。
4、基于编程,应用程序实际上是绕开操作系统提供的TCP/IP协议栈直接访问底层的网络发送数据。可以自行封装包并可以设置网卡为混杂模式抓包。
0条评论