什么是winpcap?winpcap能够解析多少种网络协议?winpcap能够多大程度的抓包?怎么使用winpcap?
看下去,一一为你解答.
1 什么是winpcap
winpcap是基于win32平台的,用于捕获网络数据包并进行分析的开源库.
- 捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的
- 在数据包发送给某应用程序前,根据用户指定的规则过滤数据包
- 将原始数据包通过网络发送出去
- 收集并统计网络流量信息
以上这些功能需要借助安装在Win32内核中的网络设备驱动程序才能实现,再加上几个动态链接库DLL。
2 winpcap能够解析多少种网络协议?
要回答这个问题,首先要知道winpcap的结构
----------未完------------