[Bron] .net is geschreven door SharpPcap, een pakketregistratietool

Winpcap (Windows Packet Capture) is het volgende gratis, publieke netwerktoegangssysteem voor het Windows-platform. Het doel van de ontwikkeling van Winpcap is om Win32-applicaties toegang te geven tot het onderliggende netwerk. Het wordt gebruikt voor directe netwerkprogrammering onder het Windows-systeem.

Winpcap biedt een krachtige programmeerinterface die gemakkelijk te overbrengen is tussen besturingssystemen en eenvoudig te ontwikkelen is voor programmeurs.
Welke programma's moeten Winpcap gebruiken
Winpcap wordt gebruikt voor netwerkanalyse, probleemoplossing, netwerkbeveiligingsmonitoring en meer. Winpcap is bijzonder geschikt voor de volgende klassieke gebieden:
1. Netwerk- en protocolanalyse
2. Netwerkmonitoring
3. Registratie van communicatielogboeken
4、verkeersgeneratoren
5. Brugen en routes op gebruikersniveau
6. Netwerkinbraakdetectiesysteem (NIDS)
7. Netwerk-scan
8. Veiligheidsinstrumenten
Er zijn aspecten die Winpcap niet kan. Het vertrouwt niet op het TCP/IP-protocol van de host om pakketten te verzenden en te ontvangen. Dit betekent dat het communicatiegegevens tussen programma's op dezelfde host niet kan blokkeren en niet kan verwerken. Het kan alleen pakketten op een fysieke lijn "snikken". Daarom werkt het niet met traffic shapers, QoS-planning en persoonlijke firewalls.
Winpcap-interne onderdelen
Winpcap is een Win32-platform voor pakketregistratie en -analyse. Bevat een kernel-niveau pakketfilter, een onderliggende DLL (packet.dll) en een geavanceerde systeemonafhankelijke DLL (Wpcap.dll)

SharpPcap is een . NET-omgeving, ontwikkeld op basis van de bekende pcap/WinPcap-bibliotheek. Biedt capture-, injectie-, analyse- en bouwmogelijkheden voor zowel C#- als VB NET-ontwikkelingstalen.