WinPcap

　　1.捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;

　　2.在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉;

　　3.在网络上发送原始的数据包;

　　4.收集网络通信过程中的统计信息。

　　1.安装Winpcap非常简单，直接根据提示直接点击就可能快速完成安装，安装过程如以下图示：

　　2.WinPcap4.13无法安装解决方法：

　　找到WinPcap官方安装版软件相应文件，并把扩展名修改即可：

　　C:WindowsSysWOW64 的wpcap.dll改成 wpcap.dll.old

　　C:WindowsSysWOW64的packet.dll改成 packet.dll.old

　　应用实例

　　获得网卡接口

　　本程序可分别获得两张网卡各自的描述结构及地址，然后对它们分别进行操作。

　　抓包

　　本程序俘获局域网内UDP报文。

　　发包

　　要在命令行下运行给与参数：网卡描述符。或者添加代码findalldevs()。

　　1.什么样的程序需要使用Winpcap?

　　除了使用Winpcap于网络分析，故障排除，网络安全监控外，Winpcap特别适用于下面这几个经典领域：

　　网络及协议分析、网络扫描、网络监控、网络入侵检测系统(NIDS)、安全工具、通信日志记录、traffic generators、用户级别的桥路和路由

　　2.winpcap适用于哪些开发者?

　　捕获原始数据包。不管这个包是发往本地机，还是其他机器之间的交换包。

　　在数据包被发送到应用程序之前，通过用户定义的规则过滤。

　　向网络发送原始数据包。

　　对网络通信量做出统计。

　　3.winpcap提供给用户的编程接口是什么?

　　winpcap提供给用户两个不同级别的编程接口：一个基于libpcap的wpcap.dll，对于一般的要与unix平台上libpcap兼容的开发来说，这个自然是很好的选择。而另一个是较底层的packet.dll。

　　4.在哪些应用领域Winpcap是不能够支持的?

　　不适用于traffic shapers，QoS调度，以及个人防火墙。因为它不能处理同一台主机中各程序之间的通信数据，只能“嗅探”到物理线路上的数据包，不依靠主机的诸如TCP/IP协议去收发数据包。

　　5.卸编辑winpcap卸载不干净怎么办?

　　winpcap卸载不干净的的时候，在windows下删除一些文件即可，删除下面的文件即可： c:windowssystem32Packet.dllc:windowssystem32drivers/npf.sysc:windowssystem32WanPacket.dllc:windowssystem32wpcap.dllc:windowssystem32pthreadVC.dll