[Quelle] .net wird von SharpPcap geschrieben, einem Paketerfassungstool,

Winpcap (Windows Packet Capture) ist das nächste kostenlose, öffentliche Netzwerkzugangssystem für die Windows-Plattform. Ziel der Entwicklung von Winpcap ist es, Win32-Anwendungen Zugang zum zugrunde liegenden Netzwerk zu ermöglichen. Es wird für direkte Netzwerkprogrammierung unter dem Windows-System verwendet.

Winpcap bietet eine leistungsstarke Programmierschnittstelle, die leicht zwischen Betriebssystemen portierbar ist und für Programmierer leicht zu entwickeln ist.
Welche Art von Programmen müssen Winpcap verwenden?
Winpcap wird für Netzwerkanalysen, Fehlerbehebung, Netzwerksicherheitsüberwachung und mehr verwendet. Winpcap eignet sich besonders für die folgenden klassischen Bereiche:
1. Netzwerk- und Protokollanalyse
2. Netzwerküberwachung
3. Aufzeichnung von Kommunikationsprotokollen
4、Verkehrsgeneratoren
5. Benutzerbrücken und -strecken
6. Netzwerk-Intrusionserkennungssystem (NIDS)
7. Netzwerk-Scanning
8. Sicherheitswerkzeuge
Es gibt einige Aspekte, die Winpcap nicht kann. Es verlässt sich nicht auf das TCP/IP-Protokoll des Hosts, um Pakete zu senden und zu empfangen. Das bedeutet, dass es keine Kommunikationsdaten zwischen Programmen im selben Host blockieren und verarbeiten kann. Es kann nur Pakete auf einer physischen Leitung "sniffen". Daher funktioniert es nicht mit Traffic Shapern, QoS-Planung und persönlichen Firewalls.
Winpcap-Interna
Winpcap ist eine Win32-Plattform für Paketerfassung und -analyse. Beinhaltet einen Paketfilter auf Kernel-Ebene, eine zugrundeliegende DLL (packet.dll) und eine fortschrittliche systemunabhängige DLL (Wpcap.dll)

SharpPcap ist ein . NET-Umgebung, entwickelt basierend auf der bekannten pcap/WinPcap-Bibliothek. Bietet Erfassungs-, Injektions-, Analyse- und Build-Funktionen für sowohl C#- als auch VB-NET-Entwicklungssprachen.