[Źródło] .net jest napisany przez SharpPcap, narzędzie do przechwytywania pakietów

Winpcap (Windows Packet Capture) to kolejny darmowy, publiczny system dostępu sieciowego na platformę Windows. Celem opracowania Winpcap jest zapewnienie aplikacjom Win32 dostępu do bazowej sieci. Jest używany do bezpośredniego programowania sieciowego w systemie Windows.

Winpcap zapewnia wydajny interfejs programiscyjny, który jest łatwy do przenoszenia między systemami operacyjnymi i łatwy do opracowania przez programistów.
Jakie programy muszą używać Winpcap
Winpcap jest wykorzystywany do analizy sieci, rozwiązywania problemów, monitorowania bezpieczeństwa sieci i innych zadań. Winpcap jest szczególnie odpowiedni dla następujących klasycznych obszarów:
1. Analiza sieci i protokołów
2. Monitorowanie sieci
3. Rejestrowanie dziennika komunikacji
4、Generatory ruchu
5. Mosty i trasy na poziomie użytkownika
6. System wykrywania włamań sieciowych (NIDS)
7. Skanowanie sieci
8. Narzędzia bezpieczeństwa
Są pewne aspekty, których Winpcap nie potrafi zrobić. Nie polega na protokole TCP/IP hosta do wysyłania i odbierania pakietów. Oznacza to, że nie może blokować i przetwarzać danych komunikacyjnych między programami na tym samym hostie. Może "wywęchać" pakiety tylko na linii fizycznej. Dlatego nie działa z shaperami ruchu, planowaniem QoS i osobistymi zaporami.
Wnętrza Winpcap
Winpcap to platforma Win32 do przechwytywania i analizy pakietów. Zawiera filtr pakietów na poziomie jądra, bazowy DLL (packet.dll) oraz zaawansowane systemowo niezależne DLL (Wpcap.dll)

SharpPcap to . Środowisko NET opracowane na bazie dobrze znanej biblioteki pcap/WinPcap. Zapewnia możliwości przechwytywania, wstrzykiwania, analizy i budowania zarówno języków programistycznych C#, jak i VB NET.