winpcap学习(1)基本介绍

http://www.winpcap.org/

WinPcap是Windows中用于网络链接层访问的工具：它允许程序通过协议栈捕获和发送网络包，及其他一些有用的特性，包括内核级的包过滤、网络统计并支持远程包的获取。

WinPcap包含一个驱动，它扩展了操作系统以提供低级别的网络访问，WinPcap还包括一个库，用于更方便的访问低级别的网络层，这个库是著名libpcap的windows版。

WinPcap是很多开源和商业网络协议的工具，用于包的捕获和过滤，其中包括协议分析、网络监控、网络入侵检测系统、嗅探等。类似的工具还有Wireshark、Nmap、Snort、ntop。

在上面这个链接中，还有WinDump，这是一个windows下的tcpdump工具。

-------------------------------------------------------------------------------------------------------------

WinPcap中文技术文档：http://www.ferrisxu.com/WinPcap/html/index.html

最新文档：http:www.winpcap.org/docs/

什么是WinPcap做不到的：

WinPcap能独立地通过过主机协议发送和接受数据，如同TCP-IP。这就意味着WinPcap不能阻止、过滤或操作同一机器上的其他应用程序的通讯：它仅仅能简单的“监视”在网络上传输的数据包。所以，它不能提供类似网络流量控制、服务质量调度和个人防火墙之类的支持。

文档有两个主要部分：

（1）WinPcap用指南

主要适用WinPcap开发应用程序的编程人员：它包含了WinPcap API的所有函数和数据结构的信息，。

（2）WinPcap核心资料

主要为WinPcap的开发、维护人员，以及那些希望了解系统工作原理的人士而准备。