winpcap(windows packet capture)是windows平臺下一個免費,公共的網(wǎng)絡(luò)訪問系統(tǒng),是非常多用戶使用的網(wǎng)絡(luò)抓包軟件,開發(fā)winpcap這個項目的目的在于為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力。它用于windows系統(tǒng)下的直接的網(wǎng)絡(luò)編程。操作簡單輕松上手,支持多win系統(tǒng),能快速訪問公共網(wǎng)絡(luò)!
WinPcap軟件功能
1、網(wǎng)絡(luò)監(jiān)控。
2、網(wǎng)絡(luò)及協(xié)議分析。
3、網(wǎng)絡(luò)入侵檢測系統(tǒng)(nids)。
4、網(wǎng)絡(luò)掃描。
5、安全工具。
6、通信日志記錄。
7、trafficgenerators。
8、用戶級別的橋路和路由。
WinPcap軟件特色
winpcap提供了一個強大的編程接口,它很容易地在各個操作系統(tǒng)之間進行移植,也很方便程序員進行開發(fā)。
什么樣的程序需要使用winpcap,很多不同的工具軟件使用winpcap于網(wǎng)絡(luò)分析,故障排除,網(wǎng)絡(luò)安全監(jiān)控等方面。
winpcap有些方面不能做。它不依靠主機的諸如tcp/ip協(xié)議去收發(fā)數(shù)據(jù)包。這意味著它不能阻塞,不能處理同一臺主機中各程序之間的通信數(shù)據(jù)。
它只能“嗅探”到物理線路上的數(shù)據(jù)包。因此它不適用于traffic shapers,qos調(diào)度,以及個人防火墻。
winpcap是一個win32平臺下用于抓包和分析的系統(tǒng)。包括一個內(nèi)核級別的packet filter,一個底層的dll(packet.dll)和一個高級的獨立于系統(tǒng)的dll(wpcap.dll)。
驅(qū)動功能
1、在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)包;
2、收集網(wǎng)絡(luò)通信過程中的統(tǒng)計信息;
3、在數(shù)據(jù)包發(fā)往應(yīng)用程序之前,按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過濾掉;
4、捕獲原始數(shù)據(jù)包,包括在共享網(wǎng)絡(luò)上各主機發(fā)送/接收的以及相互之間交換的數(shù)據(jù)包。
安裝教程
1、下載解壓后,直接運行安裝程序。
2、進入到使用協(xié)議界面,我們點擊界面下方的“i agree”選項進入下一步。
3、進入到準備安裝界面,我們點擊界面下方的“install”選項就可以開始安裝了。
4、正在安裝中,我們可以看到界面中的安裝進度條正在運行,耐心等待一會就可以了。
5、安裝完成,我們點擊界面下方的“finish”選項就可以關(guān)閉安裝界面打開軟件來體驗了。
常見問題
Q:winpcap卸載不干凈的解決方法
A:winpcap卸載不干凈的的時候,在windows下刪除一些文件即可,刪除下面的文件即可:
c:\windows\system32\Packet.dll
c:\windows\system32\drivers/npf.sys
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\system32\pthreadVC.dll