winpcap是什么样的软件系统？

1. winpcap是什么样的软件系统？

WinPcap是用于网络封包抓取的一套工具，可适用于32位的操作平台上解析网络封包，包含了核心的封包过滤，一个底层动态链接库，和一个高层系统函数库，及可用来直接存取封包的应用程序界面。 

Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。 

大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输，因为操作系统负责底层的细节（比如协议栈，数据流组装等）以及提供了类似于文件读写的函数接口。 

但是有时，简单的方法是不够的。因为一些应用程序需要一个底层环境去直接操纵网络通信。因此需要一个不需要协议栈支持的原始的访问网络的方法
    
Winpcap是针对Win32平台上的抓包和网络分析的一个架构。它包括一个核心态的包过滤器，一个底层的动态链接库（packet.dll）和一个高层的不依赖于系统的库（wpcap.dll）。 

　　为什么使用“architecture”而不是“library”呢？因为抓包是一个要求与网络适配器（网卡）和操作系统交互的底层机制，而且与网络的实施也有密切关系，所以仅用“library”不能充分表达Winpcap的作用。

2. WinPcap这款软件的作用是什么呀？求解答，谢谢！

前言：此版本的软件安装包附加破解教程我可以给您一份，不过仅供个人使用，切勿传播，希望可以帮助您
功能介绍
1、在网络上发送原始的数据包。
2、收集网络通信过程中的统计信息。
3、捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据包。
4、在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉。
点击下载WinPcap

3. 文件名winpcap是一种什么性质的软件？

一．Winpcap简介
Winpcap是UNIX下的libpcap移植到windows下的产物,他是一个free
and
open
source的项目。Winpcap工作于驱动(Driver)层，所以能以很高的效率进行网络操作。
Winpcap提供了以下强大的功能：
1．捕获原始的数据包
2．设置filter,只捕获自己敢兴趣的数据包
3．方便的把捕获的数据包输出到文件和从文件输入
4．发送原始的数据包
5．统计网络流量
6．…..(其它还有很多，我不知道了)
二．Winpcap的安装使用方法
1．到
http://winpcap.polito.it
下载winpcap的安装包，程序员开发包。
2．执行安装包，这样你的机子就能运行winpcap程序了
3．解压开发包，在VC的option的include和lib中加入winpcap的
include和lib
4.
在你的程序中加入#include
,
#include
.然后在工程的setting中加入预定义宏:WPCAP,HAVE_REMOTE.导入wpcap.lib库
5．就可以编写wpcap程序了
三．Winpcap的一些基本的功能的实现
一）捕获数据包
1.
枚举所有的可用的设备[pcap_findalldevs_ex]（可选）
2.
通过名字打开一个设备[pcap_open()]
在这里可以打开一个文件，只是在打开这个文件之前需要通过pcap_createsrcstr创建相应的name
string
3.
设置Filter[pcap_compile,
pcap_setfilter]
(可选)
4.
捕获数据
有几种捕获数据的方法（捕获数据的数据都是最原始的数据包，即包含数据链路层的数据头）

4. winpcap是什么

winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。
  1> 捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据  winpcap结构
包；
   2> 在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉；
   3> 在网络上发送原始的数据包；
   4> 收集网络通信过程中的统计信息。 

如果要装网络探嗅器，前提是机器上必须要装winpcap！

5. WinPcap是什么？

winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。Winpcap可以为为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能：

  a:捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据包；
  b:在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉；
  c:在网络上发送原始的数据包；
  d:收集网络通信过程中的统计信息。

6. winpcap用途

winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。



1> 捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据包2> 在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉；   3> 在网络上发送原始的数据包；   4> 收集网络通信过程中的统计信息。   winpcap的主要功能在于独立于主机协议（如TCP-IP)而发送和接收原始数据包。也就是说，winpcap不能阻塞，过滤或控制其他应用程序数据包的发收，它仅仅只是监听共享网络上传送的数据包。因此，它不能用于QoS调度程序或个人防火墙。目前，winpcap开发的主要对象是windows NT/2000/XP，这主要是因为在使用winpcap的用户中只有一小部分是仅使用windows 95/98/Me，并且MS也已经放弃了对win9x的开发。因此本文相关的程序T-ARP也是面向NT/2000/XP用户的。其实winpcap中的面向9x系统的概念和NT系统的非常相似，只是在某些实现上有点差异，比如说9x只支持ANSI编码，而NT系统则提倡使用Unicode编码。有个软件叫sniffer pro.可以作网管软件用，有很多功能，可监视网络运行情况，每台网内机器的数据流量,实时反映每台机器所访问IP以及它们之间的数据流通情况，可以抓包，可对过滤器进行设置,以便只抓取想要的包，比如POP3包,smtp包，ftp包等，并可从中找到邮箱用户名和密码,还有ftp用户名和密码。它还可以在使用交换机的网络上监听，不过要在交换机上装它的一个软件。还有一个简单的监听软件叫Passwordsniffer，可截获邮箱用户名和密码，还有ftp用户名和密码，它只能用在HUB网络上。著名软件tcpdump及ids snort都是基于libpcap编写的，此外Nmap扫描器也是基于libpcap来捕获目标主机返回的数据包的。   winpcap提供给用户两个不同级别的编程接口：一个基于libpcap的wpcap.dll，另一个是较底层的packet.dll。对于一般的要与unix平台上libpcap兼容的开发来说，使用wpcap.dll是当然的选择。

7. WINPCAP 是什么意识？

Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。
大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输，因为操作系统负责底层的细节（比如协议栈，数据流组装等）以及提供了类似于文件读写的函数接口。



但是有时，简单的方法是不够的。因为一些应用程序需要一个底层环境去直接操纵网络通信。因此需要一个不需要协议栈支持的原始的访问网络的方法。



winpcap适用于下面的开发者：
1.捕获原始数据包。不管这个包是发往本地机，还是其他机器之间的交换包。
2.在数据包被发送到应用程序之前，通过用户定义的规则过滤。
3.向网络发送原始数据包。
4.对网络通信量做出统计。



这些功能依赖于Win32系统内核中的设备驱动以及一些动态链接库。



Winpcap提供了一个强大的编程接口，它很容易地在各个操作系统之间进行移植，也很方便程序员进行开发。



什么样的程序需要使用Winpcap
很多不同的工具软件使用Winpcap于网络分析，故障排除，网络安全监控等方面。Winpcap特别适用于下面这几个经典领域：
1。网络及协议分析
2。网络监控
3。通信日志记录
4。traffic generators
5。用户级别的桥路和路由
6。网络入侵检测系统（NIDS）
7。网络扫描
8。安全工具

8. Winpcap是啥？Windows packet capture有什么用

winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。
winpcap的主要功能在于独立于主机协议（如TCP-IP)而发送和接收原始数据包。也就是说，winpcap不能阻塞，过滤或控制其他应用程序数据包的发收，它仅仅只是监听共享网络上传送的数据包。