WinPcap:网络监控的基石

稳定版本:WinPcap 4.0.2 最近版本:WinPcap 4.1 beta5 WinPcap是Windows环境访问链路层的工业标准级别的工具。允许应用程序绕过协议栈抓取和传输网络包，且有以下有用特性，包括内核级包过滤，网络统计引擎并支持远程抓包。 WinPcap包括一个继承操作系统以提供底层网络访问的驱动，和一个用来轻松访问底层网络的库。该库也包含Unix下的API libpcap。 由于众多特性，WinPcap成为许多开源或商业网络工具的抓包和过滤引擎，包括协议分析，网络监控，网络入侵检测系统，嗅探器，流量生成器和网络测试器。其中一些工具，像Wireshar，Nmap,Snort,ntop在网络社区被广泛使用。 WinPcap同时也是WinDump诞生之地，WinPcap是windows版本的流行tcpdump,能被用来按照各种各样复杂的规则监视，分析网络流量并存盘。 看看基于WinPcap开发出的众多知名产品:Ethereal,Windump等等，当然还包括国内有名(非常有用但被人滥用又十分讨厌)的网络剪刀手，P2P终结者，网络执法官等等.还包括基于它开发的不同语言的库，如JPcap(用于Java)，pypcap(用于Python)，sharpcap(.NET)

稳定版本:WinPcap 4.0.2 最近版本:WinPcap 4.1 beta5 WinPcap是Windows环境访问链路层的工业标准级别的工具。允许应用程序绕过协议栈抓取和传输网络包，且有以下有用特性，包括内核级包过滤，网络统计引擎并支持远程抓包。 WinPcap包括一个继承操作系统以提供底层网络访问的驱动，和一个用来轻松访问底层网络的库。该库也包含Unix下的API libpcap。 由于众多特性，WinPcap成为许多开源或商业网络工具的抓包和过滤引擎，包括协议分析，网络监控，网络入侵检测系统，嗅探器，流量生成器和网络测试器。其中一些工具，像Wireshar，Nmap,Snort,ntop在网络社区被广泛使用。 WinPcap同时也是WinDump诞生之地，WinPcap是windows版本的流行tcpdump,能被用来按照各种各样复杂的规则监视，分析网络流量并存盘。 看看基于WinPcap开发出的众多知名产品:Ethereal,Windump等等，当然还包括国内有名(非常有用但被人滥用又十分讨厌)的网络剪刀手，P2P终结者，网络执法官等等.还包括基于它开发的不同语言的库，如JPcap(用于Java)，pypcap(用于Python)，sharpcap(.NET)