Winpcap特别适用于下面這幾個經典領域:
1、網絡及協定分析
2、網絡監控
3、通信日志記錄
4、traffic generators
5、使用者級别的橋路和路由
6、網絡入侵檢測系統(NIDS)
7、網絡掃描
8、安全工具
Winpcap有些方面不能做。它不依靠主機的諸如TCP/IP協定去收發資料包。這意味着它不能阻塞,不能處理同一台主機中各程式之間的通信資料。它隻能“嗅探”到實體線路上的資料包。是以它不适用于traffic shapers,QoS排程,以及個人防火牆。
驅動功能
- 捕獲原始資料包,包括在共享網絡上各主機發送/接收的以及互相之間交換的資料包;
- 在資料包發往應用程式之前,按照自定義的規則将某些特殊的資料包過濾掉;
- 在網絡上發送原始的資料包;
- 收集網絡通信過程中的統計資訊。
庖丁解牛-----winpcap源碼徹底解密
http://blog.csdn.net/smilestone_322/article/details/6085784
基于 linux 平台的 libpcap 源代碼分析
http://www.ibm.com/developerworks/cn/linux/l-libpcap/
