[Fuente] .net está escrito por SharpPcap, una herramienta de captura de paquetes

Winpcap (Windows Packet Capture) es el siguiente sistema gratuito y público de acceso a la red para la plataforma Windows. El propósito de desarrollar Winpcap es proporcionar a las aplicaciones Win32 acceso a la red subyacente. Se utiliza para la programación directa de redes bajo el sistema Windows.

Winpcap proporciona una potente interfaz de programación que es fácilmente portátil entre sistemas operativos y es fácil de desarrollar para los programadores.
¿Qué tipo de programas necesitan usar Winpcap?
Winpcap se utiliza para análisis de red, resolución de problemas, monitorización de seguridad de red y más. Winpcap es especialmente adecuado para las siguientes zonas clásicas:
1. Análisis de redes y protocolos
2. Monitorización de redes
3. Grabación de registros de comunicación
4. Generadores de tráfico
5. Puentes y rutas a nivel de usuario
6. Sistema de detección de intrusiones en red (NIDS)
7. Escaneo de red
8. Herramientas de seguridad
Hay aspectos que Winpcap no puede hacer. No depende del protocolo TCP/IP del host para enviar y recibir paquetes. Esto significa que no puede bloquear ni procesar datos de comunicación entre programas en el mismo host. Solo puede "olfatear" paquetes en una línea física. Por lo tanto, no funciona con shapers de tráfico, planificación QoS y cortafuegos personales.
Componentes internos de Winpcap
Winpcap es una plataforma Win32 para la captura y análisis de paquetes. Incluye un filtro de paquetes a nivel de núcleo, una DLL subyacente (packet.dll) y una DLL avanzada independiente del sistema (Wpcap.dll)

SharpPcap es un . Entorno NET, desarrollado a partir de la conocida biblioteca pcap/WinPcap. Proporciona capacidades de captura, inyección, análisis y construcción tanto para lenguajes de desarrollo C# como VB NET.