[Fonte] .net é escrito pelo SharpPcap, uma ferramenta de captura de pacotes

Winpcap (Windows Packet Capture) é o próximo sistema gratuito e público de acesso à rede para a plataforma Windows. O objetivo de desenvolver o Winpcap é fornecer acesso às aplicações Win32 à rede subjacente. É usado para programação direta de rede no sistema Windows.

O Winpcap oferece uma interface de programação poderosa, facilmente portátil entre sistemas operacionais e fácil de desenvolver para programadores.
Que tipo de programas precisam usar o Winpcap
O Winpcap é usado para análise de rede, solução de problemas, monitoramento de segurança de rede e muito mais. Winpcap é particularmente adequado para as seguintes áreas clássicas:
1. Análise de rede e protocolo
2. Monitoramento de rede
3. Gravação do registro de comunicações
4. Geradores de tráfego
5. Pontes e rotas em nível de usuário
6. Sistema de detecção de intrusão de rede (NIDS)
7. Varredura de rede
8. Ferramentas de segurança
Existem alguns aspectos que o Winpcap não consegue fazer. Ele não depende do protocolo TCP/IP do host para enviar e receber pacotes. Isso significa que não pode bloquear nem processar dados de comunicação entre programas no mesmo host. Ele só pode "cheirar" pacotes em uma linha física. Portanto, não funciona com modeladores de tráfego, agendamento QoS e firewalls pessoais.
Componentes internos do Winpcap
Winpcap é uma plataforma Win32 para captura e análise de pacotes. Inclui um filtro de pacotes em nível de kernel, uma DLL subjacente (packet.dll) e uma DLL avançada independente do sistema (Wpcap.dll)

SharpPcap é um . Ambiente NET, desenvolvido com base na conhecida biblioteca pcap/WinPcap. Oferece capacidades de captura, injeção, análise e construção para linguagens de desenvolvimento C# e VB NET.