winpcap是什么

1. winpcap是什么

winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。
  1> 捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据  winpcap结构
包；
   2> 在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉；
   3> 在网络上发送原始的数据包；
   4> 收集网络通信过程中的统计信息。 

如果要装网络探嗅器，前提是机器上必须要装winpcap！

2. winpcap用途

winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。



1> 捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据包2> 在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉；   3> 在网络上发送原始的数据包；   4> 收集网络通信过程中的统计信息。   winpcap的主要功能在于独立于主机协议（如TCP-IP)而发送和接收原始数据包。也就是说，winpcap不能阻塞，过滤或控制其他应用程序数据包的发收，它仅仅只是监听共享网络上传送的数据包。因此，它不能用于QoS调度程序或个人防火墙。目前，winpcap开发的主要对象是windows NT/2000/XP，这主要是因为在使用winpcap的用户中只有一小部分是仅使用windows 95/98/Me，并且MS也已经放弃了对win9x的开发。因此本文相关的程序T-ARP也是面向NT/2000/XP用户的。其实winpcap中的面向9x系统的概念和NT系统的非常相似，只是在某些实现上有点差异，比如说9x只支持ANSI编码，而NT系统则提倡使用Unicode编码。有个软件叫sniffer pro.可以作网管软件用，有很多功能，可监视网络运行情况，每台网内机器的数据流量,实时反映每台机器所访问IP以及它们之间的数据流通情况，可以抓包，可对过滤器进行设置,以便只抓取想要的包，比如POP3包,smtp包，ftp包等，并可从中找到邮箱用户名和密码,还有ftp用户名和密码。它还可以在使用交换机的网络上监听，不过要在交换机上装它的一个软件。还有一个简单的监听软件叫Passwordsniffer，可截获邮箱用户名和密码，还有ftp用户名和密码，它只能用在HUB网络上。著名软件tcpdump及ids snort都是基于libpcap编写的，此外Nmap扫描器也是基于libpcap来捕获目标主机返回的数据包的。   winpcap提供给用户两个不同级别的编程接口：一个基于libpcap的wpcap.dll，另一个是较底层的packet.dll。对于一般的要与unix平台上libpcap兼容的开发来说，使用wpcap.dll是当然的选择。

3. WinPcap是什么？

winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。Winpcap可以为为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能：

  a:捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据包；
  b:在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉；
  c:在网络上发送原始的数据包；
  d:收集网络通信过程中的统计信息。

4. WINPCAP 是什么意识？

Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。
大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输，因为操作系统负责底层的细节（比如协议栈，数据流组装等）以及提供了类似于文件读写的函数接口。



但是有时，简单的方法是不够的。因为一些应用程序需要一个底层环境去直接操纵网络通信。因此需要一个不需要协议栈支持的原始的访问网络的方法。



winpcap适用于下面的开发者：
1.捕获原始数据包。不管这个包是发往本地机，还是其他机器之间的交换包。
2.在数据包被发送到应用程序之前，通过用户定义的规则过滤。
3.向网络发送原始数据包。
4.对网络通信量做出统计。



这些功能依赖于Win32系统内核中的设备驱动以及一些动态链接库。



Winpcap提供了一个强大的编程接口，它很容易地在各个操作系统之间进行移植，也很方便程序员进行开发。



什么样的程序需要使用Winpcap
很多不同的工具软件使用Winpcap于网络分析，故障排除，网络安全监控等方面。Winpcap特别适用于下面这几个经典领域：
1。网络及协议分析
2。网络监控
3。通信日志记录
4。traffic generators
5。用户级别的桥路和路由
6。网络入侵检测系统（NIDS）
7。网络扫描
8。安全工具

5. WinPcap这款软件的作用是什么呀？求解答，谢谢！

前言：此版本的软件安装包附加破解教程我可以给您一份，不过仅供个人使用，切勿传播，希望可以帮助您
功能介绍
1、在网络上发送原始的数据包。
2、收集网络通信过程中的统计信息。
3、捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据包。
4、在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉。
点击下载WinPcap

6. winpcap常见安装和运行错误

　　说明：WinPcap共有安装程序和开发包
　　如果只运行基于WinPcap的应用程序，只须安装WinPcap安装程序;
　　如果要编写和调试基于WinPcap的应用程序，除安装WinPcap,还须指定开发包中的头文件目录(Include)和静态链接库目录(Lib)
　　1.运行WinPcap
程序，出现"无法找到组件"对话框错误：
　　没有找到wpcap.dll,因此这个应用程序未能启动。重新安装应用程序可能会修复此问题。
　　解决方法：
　　安装WinPcap
　　2.在VC6.0中编译WinPcap程序，出现下面错误:
　　fatal
error
C1083:
Cannot
open
include
file:
'pcap.h':
No
such
file
or
directory
　　解决方法：
　　菜单Tool->Options->Directories选项卡->Show
directories->Include
files，选择WinPcap中的开发包目录中的Include目录
　　3.Build
基于WinPcap的应用程序，出现链接错误：
　　Linking...
　　LINK
:
fatal
error
LNK1104:
cannot
open
file
"wpcap.lib"
　　Error
executing
link.exe.
　　解决方法：
　　菜单Tool->Options->Directories选项卡->Show
directories->Library
files，选择WinPcap中的开发包
　　目录中的Lib目录
　　4.Build
基于WinPcap的应用程序，出现链接错误：
　　Linking...
　　arpcap.obj
:
error
LNK2001:
unresolved
external
symbol
_pcap_loop
　　arpcap.obj
:
error
LNK2001:
unresolved
external
symbol
_pcap_close
　　arpcap.obj
:
error
LNK2001:
unresolved
external
symbol
_pcap_setfilter
　　arpcap.obj
:
error
LNK2001:
unresolved
external
symbol
_pcap_geterr
　　arpcap.obj
:
error
LNK2001:
unresolved
external
symbol
_pcap_compile
　　arpcap.obj
:
error
LNK2001:
unresolved
external
symbol
_pcap_freealldevs
　　arpcap.obj
:
error
LNK2001:
unresolved
external
symbol
_pcap_open_live
　　arpcap.obj
:
error
LNK2001:
unresolved
external
symbol
_pcap_findalldevs
　　Release/ArpCap.exe
:
fatal
error
LNK1120:
8
unresolved
externals
　　Error
executing
link.exe.
　　解决方法：
　　方法1：#pragma
comment(lib,"wpcap.lib")
　　方法2：菜单Project->Settings->Link->Objects/library
modules，按End键,输入"
wpcap.lib",注意
　　wpcap.lib
前面有空格

7. Winpcap是啥？Windows packet capture有什么用

winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。
winpcap的主要功能在于独立于主机协议（如TCP-IP)而发送和接收原始数据包。也就是说，winpcap不能阻塞，过滤或控制其他应用程序数据包的发收，它仅仅只是监听共享网络上传送的数据包。

8. winpcap是什么样的软件系统？

WinPcap是用于网络封包抓取的一套工具，可适用于32位的操作平台上解析网络封包，包含了核心的封包过滤，一个底层动态链接库，和一个高层系统函数库，及可用来直接存取封包的应用程序界面。 

Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。 

大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输，因为操作系统负责底层的细节（比如协议栈，数据流组装等）以及提供了类似于文件读写的函数接口。 

但是有时，简单的方法是不够的。因为一些应用程序需要一个底层环境去直接操纵网络通信。因此需要一个不需要协议栈支持的原始的访问网络的方法
    
Winpcap是针对Win32平台上的抓包和网络分析的一个架构。它包括一个核心态的包过滤器，一个底层的动态链接库（packet.dll）和一个高层的不依赖于系统的库（wpcap.dll）。 

　　为什么使用“architecture”而不是“library”呢？因为抓包是一个要求与网络适配器（网卡）和操作系统交互的底层机制，而且与网络的实施也有密切关系，所以仅用“library”不能充分表达Winpcap的作用。