libpcap是unix/linux平台下的网络数据包捕获函数包,Wincap是libcap的Windows版本。libpcap源代码由20多个C文件构成,但在 Linux系统下并不是所有文件都用到。可以通过查看命令make的输出了解实际所用的文件。
wiretap library用来读写libpcap和其他许多格式的包文件的一个库,被开发作libpcap的替代者,libpcap有很好的平台独立性和BPF(类unix系统上数据链路层的一种原始接口)优化引擎,但也有些弱点,所以wiretap可以:
1.向库中添加新的包过滤对象会很容易
2.这个库可以从许多抓包程序读入文件格式
3.这个库可以一次在多个网络接口捕捉并在一个文件中保存过程..