[Lähde] .net on kirjoitettu SharpPcapilla, pakettien kaappaustyökalulla

Winpcap (Windows Packet Capture) on seuraava ilmainen, julkinen verkkoyhteysjärjestelmä Windows-alustalle. Winpcapin kehittämisen tarkoituksena on tarjota Win32-sovelluksille pääsy taustalla olevaan verkkoon. Sitä käytetään suoraan verkkoohjelmointiin Windows-järjestelmässä.

Winpcap tarjoaa tehokkaan ohjelmointirajapinnan, joka on helposti siirrettävissä käyttöjärjestelmien välillä ja jonka kehittäminen on helppoa ohjelmoijille.
Millaisia ohjelmia tarvitaan Winpcapin käyttöön?
Winpcapia käytetään verkon analysointiin, vianmääritykseen, verkon tietoturvan seurantaan ja muuhun. Winpcap sopii erityisen hyvin seuraaville klassisille alueille:
1. Verkko- ja protokolla-analyysi
2. Verkon valvonta
3. Viestintälokin tallennus
4、liikennegeneraattorit
5. Käyttäjätason sillat ja reitit
6. Verkon tunkeutumisen havaitsemisjärjestelmä (NIDS)
7. Verkon skannaus
8. Turvatyökalut
On asioita, joita Winpcap ei pysty tekemään. Se ei luota isäntäpalvelimen TCP/IP-protokollaan lähettääkseen ja vastaanottaakseen paketteja. Tämä tarkoittaa, ettei se voi estää eikä käsitellä viestintädataa ohjelmien välillä samassa isännässä. Se voi "haistaa" paketteja vain fyysisellä linjalla. Siksi se ei toimi liikenteen muokkaajien, QoS-aikataulutuksen tai henkilökohtaisten palomuurien kanssa.
Winpcapin sisäosat
Winpcap on Win32-alusta pakettien keräämiseen ja analysointiin. Sisältää ydintason pakettisuodattimen, taustalla olevan DLL:n (packet.dll) ja kehittyneen järjestelmäriippumattoman DLL:n (Wpcap.dll)

SharpPcap on . NET-ympäristö, joka on kehitetty tunnetun pcap/WinPcap-kirjaston pohjalta. Tarjoaa tallennus-, injektio-, analysointi- ja rakennusominaisuudet sekä C#- että VB NET -kehityskielille.