WinPcap(Windows Packet Capture):进行网络分析的“网络嗅探器”类软件的必备辅助工具
Winpcap (windows packet capture) 是Windows 平台下一个免费、公共的网络访问系统,它为win32应用程序提供访问网络底层的能力。
Winpcap 的主要功能在于独立于主机协议(如TCP-IP) 而发送和接收原始数据报。也就是说,Winpcap 不能阻塞、过滤或控制其他应用程序数据报的发收,它仅仅只是监听共享网络上传送的数据报。因此,它不能用于QoS 调度程序或个人防火墙。
Winpcap 提供了以下的各项功能,这些功能均有助于以太网数据流监视软件功能的实现:
- 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;
- 在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉;
- 在网络上发送原始的数据报;
- 收集网络通信过程中的统计信息。
不少网络应用程序需要一个底层环境去直接操纵网络通信,WinPcap就是这样一个支持其网络访问的方法。
WinPcap 是用于网络封包抓取的一套工具,包含了核心的封包过滤,一个底层动态链接库和一个高层系统函数库,可以进行信息包捕获和网络分析。很多不同的工具软件使用Winpcap 进行网络分析、故障排除、网络安全监控等方面的控制。
WinPcap 是“网络嗅探器”类软件的捆绑软件,它必须处于运行状态时,“网络嗅探器”类软件才可以正常使用。
【适用平台】
Windows NT4/2000/Windows XP/2003/Vista/2008/Win7/2008R2 (x86 and x64)
【相关文章】
【点击下载】
V4.1.1 英文免费安装版(903 KB | 官方下载)
【相关软件】
