[Kilde] .net er skrevet af SharpPcap, et pakkefangstværktøj

Winpcap (Windows Packet Capture) er det næste gratis, offentlige netværksadgangssystem til Windows-platformen. Formålet med at udvikle Winpcap er at give Win32-applikationer adgang til det underliggende netværk. Den bruges til direkte netværksprogrammering under Windows-systemet.

Winpcap tilbyder en kraftfuld programmeringsgrænseflade, der er let overførbar mellem operativsystemer og let for programmører at udvikle.
Hvilke slags programmer skal bruge Winpcap
Winpcap bruges til netværksanalyse, fejlfinding, netværkssikkerhedsovervågning og mere. Winpcap er særligt velegnet til følgende klassiske områder:
1. Netværks- og protokolanalyse
2. Netværksovervågning
3. Optagelse af kommunikationslogfiler
4、trafikgeneratorer
5. Bruger-niveau broer og ruter
6. Netværksindtrængningsdetekteringssystem (NIDS)
7. Netværksscanning
8. Sikkerhedsværktøjer
Der er nogle aspekter, som Winpcap ikke kan klare. Den er ikke afhængig af værtens TCP/IP-protokol til at sende og modtage pakker. Det betyder, at den ikke kan blokere og ikke kan behandle kommunikationsdata mellem programmer i samme vært. Den kan kun "sniffe" pakker på en fysisk linje. Derfor fungerer det ikke med trafikstyrere, QoS-planlægning og personlige firewalls.
Winpcap-internals
Winpcap er en Win32-platform til pakkefangst og -analyse. Indeholder et pakkefilter på kerneniveau, en underliggende DLL (packet.dll) og en avanceret systemuafhængig DLL (Wpcap.dll)

SharpPcap er en . NET-miljø, udviklet baseret på det velkendte pcap/WinPcap-bibliotek. Tilbyder kapabiliteter til indfangning, injektion, analyse og opbygning for både C# og VB NET udviklingssprog.