[Source] .net est écrit par SharpPcap, un outil de capture de paquets

Winpcap (Windows Packet Capture) est le prochain système d’accès réseau public gratuit pour la plateforme Windows. Le but du développement de Winpcap est de fournir aux applications Win32 l’accès au réseau sous-jacent. Il est utilisé pour la programmation réseau directe sous Windows.

Winpcap offre une interface de programmation puissante, facilement portable entre systèmes d’exploitation et facile à développer pour les programmeurs.
Quels types de programmes doivent utiliser Winpcap
Winpcap est utilisé pour l’analyse réseau, le dépannage, la surveillance de la sécurité réseau, et plus encore. Winpcap est particulièrement adapté aux zones classiques suivantes :
1. Analyse des réseaux et des protocoles
2. Surveillance réseau
3. Enregistrement du journal de communication
4. Générateurs de trafic
5. Ponts et routes au niveau utilisateur
6. Système de détection d’intrusion réseau (NIDS)
7. Balayage réseau
8. Outils de sécurité
Il y a certains aspects que Winpcap ne peut pas faire. Il ne dépend pas du protocole TCP/IP de l’hôte pour envoyer et recevoir des paquets. Cela signifie qu’il ne peut ni bloquer ni traiter les données de communication entre programmes dans le même hôte. Il ne peut « renifler » que les paquets sur une ligne physique. Par conséquent, il ne fonctionne pas avec les shapers de trafic, la planification QoS et les pare-feux personnels.
Composants internes Winpcap
Winpcap est une plateforme Win32 pour la capture et l’analyse de paquets. Comprend un filtre de paquets au niveau du noyau, une DLL sous-jacente (packet.dll) et une DLL avancée indépendante du système (Wpcap.dll)

SharpPcap est un . Environnement NET, développé à partir de la célèbre bibliothèque pcap/WinPcap. Fournit des capacités de capture, d’injection, d’analyse et de compilation pour les langages de développement C# et VB NET.