[Zdroj] .net je napsán nástrojem SharpPcap, který zachycuje pakety

Winpcap (Windows Packet Capture) je další bezplatný systém pro přístup k veřejné síti pro platformu Windows. Účelem vývoje Winpcap je poskytnout aplikacím Win32 přístup k základní síti. Používá se pro přímé síťové programování v systému Windows.

Winpcap poskytuje výkonné programovací rozhraní, které je snadno přenositelné mezi operačními systémy a snadno vyvíjetelné pro programátory.
Jaké programy potřebují používat Winpcap
Winpcap se používá pro analýzu sítí, řešení problémů, monitorování bezpečnosti sítí a další. Winpcap je zvláště vhodný pro následující klasické oblasti:
1. Analýza sítí a protokolů
2. Monitorování sítě
3. Záznam komunikačních záznamů
4、Generátory provozu
5. Mosty a trasy na úrovni uživatele
6. Systém detekce průniků do sítě (NIDS)
7. Síťové skenování
8. Bezpečnostní nástroje
Jsou některé aspekty, které Winpcap nezvládne. Nespoléhá na TCP/IP protokol hostitele pro odesílání a příjem paketů. To znamená, že nemůže blokovat a zpracovávat komunikační data mezi programy na stejném hostiteli. Může "čichat" pouze pakety na fyzické lince. Proto nefunguje s nástroji pro tvorbu provozu, plánovaním QoS a osobními firewally.
Vnitřní části Winpcap
Winpcap je platforma Win32 pro zachycování a analýzu paketů. Obsahuje paketový filtr na úrovni jádra, základní DLL (packet.dll) a pokročilou systémově nezávislou DLL (Wpcap.dll)

SharpPcap je . NET prostředí, vyvinuté na základě známé knihovny pcap/WinPcap. Poskytuje možnosti zachycování, injekce, analýzy a sestavování pro vývojové jazyky C# i VB NET.