w inpcap目录[隐藏]【w inpcap驱动简介】【Winpcap的内部结构】【Winpcap程序实例】w inpcap卸载不干净的解决方法w inpcap结构[编辑本段]【w inpcap 驱动简介】w inpcap(w indow spacketcapture)是 w indow s平台下一个免费,公共的网络访问系统。开发 w inpcap这个项目的目的在于为 w in32应用程序提供访问网络底层的能力。它提供了以下的各项功能:1>捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;2>在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;3>在网络上发送原始的数据包;4>收集网络通信过程中的统计信息。w inpcap的主要功能在于独立于主机协议(如 TCP-IP)而发送和接收原始数据包。也就是说,w inpcap不能阻塞,过滤或控制其他应用程序数据包的发收,它仅仅只是监听共享网络上传送的数据包。因此,它不能用于 QoS调度程序或个人防火墙。目前,w inpcap开发的主要对象是 w indow sNT/2000/XP,这主要是因为在使用 w inpcap 的用户中只有一小部分是仅使用 w indow s95/98/Me,并且 M$也已经放弃了对 w in9x的开发。因此本文相关的程序 T-ARP也是面向 NT/2000/XP用户的。其实 w inpcap 中的面向 9x系统的概念和 NT系统的非常相似,只是在某些实现上有点差异,比如说 9x只支持 ANSI编码,而 NT系统则提倡使用 Unicode编码。有个软件叫 snifferpro.可以作网管软件用,有很多功能,可监视网络运行情况,每台网内机器的数据流量,实时反映每台机器所访问 IP以及它们之间的数据流通情况,可以抓包,可对过滤器进行设置,以便只抓取想要的包,比如 POP3包,smtp包,ftp包等,并可从中找到邮箱用户名和密码,还有 ftp用户名和密码.它还可以在使用交换机的网络上监听,不过要在交换机上装它的一个软件.还有一个简单的监听软件叫 Passwordsniffer,可截获邮箱用户名和密码,还有 ftp用户名和密码,它只能用在用 HUB网络上著名软件 tcpdump及 idssnort都是基于 libpcap编写的,此外 Nmap扫描器也是基于 libpcap来捕获目标主机返回的数据包的。winpcap提供给用户两个不同级别的编程接口:一个基于 libpcap的 wpcap.dll,另一个是较底层的 packet.dll。对于一般的要与 unix平台上 libpcap兼容的开发来说,使用 wpcap.dll是当然的选择。[编辑本段]【Winpcap 的内部结构】Winpcap的各个组成部分Winpcap是针对 Win32平台上的抓包和网络分析的一个...
