[Forrás] A .net-et a SharpPcap írja, egy csomagrögzítő eszköz

A Winpcap (Windows Packet Capture) a következő ingyenes, nyilvános hálózati hozzáférési rendszer a Windows platformon. A Winpcap fejlesztésének célja, hogy a Win32 alkalmazások hozzáférjenek az alapul szolgáló hálózathoz. Közvetlen hálózati programozásra használják Windows rendszerben.

A Winpcap egy erős programozási felületet biztosít, amely könnyen hordozható operációs rendszerek között, és a programozók számára könnyen fejleszthető.
Milyen programoknak kell Winpcapet használniuk
A Winpcap hálózati elemzésre, hibakeresésre, hálózati biztonsági monitorozásra és egyéb feladatokra is használható. A Winpcap különösen alkalmas a következő klasszikus területekre:
1. Hálózati és protokollelemzés
2. Hálózati megfigyelés
3. Kommunikációs napló rögzítése
4、Traffic Generators
5. Felhasználói szintű hidak és útvonalak
6. Hálózati behatolás észlelő rendszer (NIDS)
7. Hálózati szkennelés
8. Biztonsági eszközök
Vannak olyan aspektusok, amiket a Winpcap nem tud megoldani. Nem támaszkodik a hista TCP/IP protokolljára a csomagok küldéséhez és fogadásához. Ez azt jelenti, hogy nem tud blokkolni és nem dolgozza fel a kommunikációs adatokat ugyanazon a gépen lévő programok között. Csak fizikai vonalon tud csomagokat "szagolni". Ezért nem működik forgalomformálókkal, QoS ütemezéssel és személyes tűzfalakkal.
Winpcap belső rendszerek
A Winpcap egy Win32 platform csomagrögzítésre és elemzésre. Tartalmaz egy kernel-szintű csomagszűrőt, egy mögöttes DLL-t (packet.dll) és egy fejlett rendszerfüggetlen DLL-t (Wpcap.dll)

A SharpPcap egy . NET környezet, amelyet a jól ismert pcap/WinPcap könyvtár alapján fejlesztettek ki. Hozzáférési, befecskendezési, elemzési és építési lehetőségeket biztosít mind a C#, mind a VB NET fejlesztői nyelvekhez.