WinPcap v4.1.3

WinPcap是windows平臺下一個(gè)免費(fèi)，公共的網(wǎng)絡(luò)訪問系統(tǒng)。開發(fā)軟件這個(gè)項(xiàng)目的目的在于為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力。它用于windows系統(tǒng)下的直接的網(wǎng)絡(luò)編程。抓包系統(tǒng)必須有用戶級的程序接口，通過這些接口，用戶程序可以利用內(nèi)核驅(qū)動(dòng)提供的高級特性。Winpcap提供了兩個(gè)不同的庫：packet.dll和wpcap.dll。前者提供了一個(gè)底層API，伴隨著一個(gè)獨(dú)立于Microsoft操作系統(tǒng)的編程接口，這些API可以直接用來訪問驅(qū)動(dòng)的函數(shù)；后者導(dǎo)出了一組更強(qiáng)大的與libpcap一致的高層抓包函數(shù)庫（capture primitives）。這些函數(shù)使得數(shù)據(jù)包的捕獲以一種與網(wǎng)絡(luò)硬件和操作系統(tǒng)無關(guān)的方式進(jìn)行。本站提供免費(fèi)下載端口，歡迎有需要的朋友免費(fèi)下載體驗(yàn)。

功能介紹

1、在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)包。
2、收集網(wǎng)絡(luò)通信過程中的統(tǒng)計(jì)信息。
3、捕獲原始數(shù)據(jù)包，包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送/接收的以及相互之間交換的數(shù)據(jù)包。
4、在數(shù)據(jù)包發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過濾掉。

軟件特點(diǎn)

1、網(wǎng)絡(luò)及協(xié)議分析
2、網(wǎng)絡(luò)監(jiān)控
3、通信日志記錄
4、traffic generators
5、用戶級別的橋路和路由
6、網(wǎng)絡(luò)入侵檢測系統(tǒng)（NIDS）
7、網(wǎng)絡(luò)掃描
8、安全工具

使用方法

1、啟動(dòng)WinPcap軟件教程。
2、在安裝此軟件時(shí)，有個(gè)“AutomaticallystarttheWinPcapdriveratboottime”選項(xiàng)，我選擇了“否”（因?yàn)槲也皇墙?jīng)常用它），當(dāng)我要用它的時(shí)候，怎么手動(dòng)啟動(dòng)軟件，如下圖。

3、一個(gè)為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的一個(gè)包，他沒有自己的軟件界面，你需要在你的編程軟件上配置下路徑，然后在寫程序時(shí)include一下。

內(nèi)部結(jié)構(gòu)

1、一個(gè)Win32平臺下用于抓包和分析的系統(tǒng)。包括一個(gè)內(nèi)核級別的packet filter，一個(gè)底層的DLL(packet.dll)和一個(gè)高級的獨(dú)立于系統(tǒng)的DLL（Wpcap.dll）。
2、一個(gè)免費(fèi)公開的軟件系統(tǒng)。它用于windows系統(tǒng)下的直接的網(wǎng)絡(luò)編程。
3、大多數(shù)網(wǎng)絡(luò)應(yīng)用程序訪問網(wǎng)絡(luò)是通過廣泛使用的套接字。這種方法很容易實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸，因?yàn)椴僮飨到y(tǒng)負(fù)責(zé)底層的細(xì)節(jié)（比如協(xié)議棧，數(shù)據(jù)流組裝等）以及提供了類似于文件讀寫的函數(shù)接口。
4、但是有時(shí)，簡單的方法是不夠的。因?yàn)橐恍?yīng)用程序需要一個(gè)底層環(huán)境去直接操縱網(wǎng)絡(luò)通信。因此需要一個(gè)不需要協(xié)議棧支持的原始的訪問網(wǎng)絡(luò)的方法。

常見問題

Windows10系統(tǒng)下軟件4.1.3安裝失敗是怎么回事？
1、由于winpcp是用于網(wǎng)絡(luò)封包抓取的一套工具，本身適用于32位的操作平臺上解析網(wǎng)絡(luò)封包，一些早期開發(fā)軟件現(xiàn)在仍需要調(diào)用或安裝特定版本的winpcp才可以正常使用，網(wǎng)絡(luò)上提供的“使用兼容模式運(yùn)行”或者“更換新版本winpcp來安裝”無法解決問題。

2、經(jīng)測試本次問題是由于移除Windows系統(tǒng)組件"應(yīng)用程序兼容性"導(dǎo)致，不移除該組件，Windows10以及Windows 7下均可以正常安裝winpcp。
WinPcap軟件驅(qū)動(dòng)是做什么的？
windowspacketcapture是Windows平臺下一個(gè)免費(fèi)、公共的網(wǎng)絡(luò)訪問系統(tǒng)，它為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力，不能阻塞、過濾或控制其他應(yīng)用程序數(shù)據(jù)報(bào)的發(fā)收，它僅僅只是監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)報(bào)。
它提供了以下的各項(xiàng)功能，這些功能均有助于以太網(wǎng)數(shù)據(jù)流監(jiān)視軟件功能的實(shí)現(xiàn)：
1、捕獲原始數(shù)據(jù)報(bào)，包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送/接收的以及相互之間交換的數(shù)據(jù)報(bào)。
2、在數(shù)據(jù)報(bào)發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)報(bào)過濾掉。
3、在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)報(bào)。
4、收集網(wǎng)絡(luò)通信過程中的統(tǒng)計(jì)信息。

基本術(shù)語

1、捕獲原始數(shù)據(jù)包，包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送/接收的以及相互之間交換的數(shù)據(jù)包。
2、在數(shù)據(jù)包發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過濾掉。
3、WinPcap在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)包。
4、收集網(wǎng)絡(luò)通信過程中的統(tǒng)計(jì)信息。

軟件對比

Socket和本軟件的區(qū)別？
1、基于Winsock API編程，應(yīng)用程序是通過調(diào)用操作系統(tǒng)提供的編程接口訪問TCP/IP協(xié)議棧實(shí)現(xiàn)網(wǎng)絡(luò)通信的。Winsock必須由程序員對IP數(shù)據(jù)包進(jìn)行封裝。
2、監(jiān)聽IP數(shù)據(jù)包相當(dāng)于編寫服務(wù)器。
3、創(chuàng)建套接字（Socket），綁定本機(jī)端口（bind），建立連接（connect），監(jiān)聽端口（listen），（接受連接，accept），數(shù)據(jù)接收（recv），（數(shù)據(jù)發(fā)送，send），關(guān)閉套接字（close，shutdown）。
4、基于編程，應(yīng)用程序?qū)嶋H上是繞開操作系統(tǒng)提供的TCP/IP協(xié)議棧直接訪問底層的網(wǎng)絡(luò)發(fā)送數(shù)據(jù)。可以自行封裝包并可以設(shè)置網(wǎng)卡為混雜模式抓包。