㈠ WinPcap是干什麼用的
Winpcap是一個免費公開的軟體系統。它用於windows系統下的直接的網路編程。
大多數網路應用程序訪問網路是通過廣泛使用的套接字。這種方法很容易實現網路數據傳輸,因為操作系統負責底層的細節(比如協議棧,數據流組裝等)以及提供了類似於文件讀寫的函數介面。
但是有時,簡單的方法是不夠的。因為一些應用程序需要一個底層環境去直接操縱網路通信。因此需要一個不需要協議棧支持的原始的訪問網路的方法。
winpcap適用於下面的開發者:
1.捕獲原始數據包。不管這個包是發往本地機,還是其他機器之間的交換包。
2.在數據包被發送到應用程序之前,通過用戶定義的規則過濾。
3.向網路發送原始數據包。
4.對網路通信量做出統計。
這些功能依賴於Win32系統內核中的設備驅動以及一些動態鏈接庫。
Winpcap提供了一個強大的編程介面,它很容易地在各個操作系統之間進行移植,也很方便程序員進行開發。
什麼樣的程序需要使用Winpcap
很多不同的工具軟體使用Winpcap於網路分析,故障排除,網路安全監控等方面。Winpcap特別適用於下面這幾個經典領域:
1。網路及協議分析
2。網路監控
3。通信日誌記錄
4。traffic generators
5。用戶級別的橋路和路由
6。網路入侵檢測系統(NIDS)
7。網路掃描
8。安全工具