[Източник] .net се пише от SharpPcap, инструмент за улавяне на пакети

Winpcap (Windows Packet Capture) е следващата безплатна, публична система за достъп до мрежата за платформата Windows. Целта на разработването на Winpcap е да предостави на Win32 приложенията достъп до основната мрежа. Използва се за директно мрежово програмиране под Windows системата.

Winpcap предоставя мощен програмен интерфейс, който лесно се преноси между операционните системи и е лесен за разработка от програмисти.
Какви програми трябва да използват Winpcap
Winpcap се използва за мрежов анализ, отстраняване на проблеми, мониторинг на мрежовата сигурност и други. Winpcap е особено подходящ за следните класически райони:
1. Анализ на мрежи и протоколи
2. Мониторинг на мрежата
3. Записване на комуникационен лог
4. Генератори на трафик
5. Мостове и маршрути на потребителско ниво
6. Система за откриване на прониквания в мрежата (NIDS)
7. Мрежово сканиране
8. Инструменти за безопасност
Има някои аспекти, които Winpcap не може да направи. Не разчита на TCP/IP протокола на хоста за изпращане и получаване на пакети. Това означава, че не може да блокира и не може да обработва комуникационни данни между програми в един и същи хост. Може да "надушва" пакети само по физическа линия. Затова не работи с трафик шейпъри, QoS планиране и лични защитни стени.
Вътрешни елементи на Winpcap
Winpcap е платформа Win32 за улавяне и анализ на пакети. Включва пакетен филтър на ниво ядро, основен DLL (packet.dll) и усъвършенстван системно независим DLL (Wpcap.dll)

SharpPcap е . NET среда, разработена на базата на добре познатата библиотека pcap/WinPcap. Предоставя възможности за улавяне, инжектиране, анализ и изграждане както за C#, така и за VB NET разработки.