w inpcap目录[隐藏]【w inpcap驱动简介】【Winpcap的内部结构】【Winpcap程序实例】w inpcap卸载不干净的解决方法w inpcap结构[编辑本段]【w inpcap 驱动简介】w inpcap(w indow spacketcapture)是 w indow s平台下一个免费,公共的网络访问系统
开发 w inpcap这个项目的目的在于为 w in32应用程序提供访问网络底层的能力
它提供了以下的各项功能:1>捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;2>在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;3>在网络上发送原始的数据包;4>收集网络通信过程中的统计信息
w inpcap的主要功能在于独立于主机协议(如 TCP-IP)而发送和接收原始数据包
也就是说,w inpcap不能阻塞,过滤或控制其他应用程序数据包的发收,它仅仅只是监听共享网络上传送的数据包
因此,它不能用于 QoS调度程序或个人防火墙
目前,w inpcap开发的主要对象是 w indow sNT/2000/XP,这主要是因为在使用 w inpcap 的用户中只有一小部分是仅使用 w indow s95/98/Me,并且 M$也已经放弃了对 w in9x的开发
因此本文相关的程序 T-ARP也是面向 NT/2000/XP用户的
其实 w inpcap 中的面向 9x系统的概念和 NT系统的非常相似,只是在某些实现上有点差异,比如说 9x只支持 ANSI编码,而 NT系统则提倡使用 Unicode编码
有个软件叫 snifferpro
可以作网管软件用,有很多功能,可监视网络运行情况,每台网内机器的数据流量,实时反映每台机器所访问 IP以及它们之间的数据流通情况,可以抓包,可对过滤器进行设置,以便只抓取想要的包,比如 PO
