[Sursă] .net este scris de SharpPcap, un instrument de capturare a pachetelor

Winpcap (Windows Packet Capture) este următorul sistem gratuit și public de acces la rețea pentru platforma Windows. Scopul dezvoltării Winpcap este de a oferi aplicațiilor Win32 acces la rețeaua de bază. Este folosit pentru programarea directă de rețea în sistemul Windows.

Winpcap oferă o interfață de programare puternică, ușor de portabil între sisteme de operare și ușor de dezvoltat pentru programatori.
Ce fel de programe trebuie să folosească Winpcap
Winpcap este folosit pentru analiza rețelei, depanare, monitorizarea securității rețelei și multe altele. Winpcap este deosebit de potrivit pentru următoarele zone clasice:
1. Analiza rețelelor și protocoalelor
2. Monitorizarea rețelei
3. Înregistrarea jurnalului de comunicații
4. Generatoare de trafic
5. Punți și rute la nivel de utilizator
6. Sistemul de detectare a intruziunilor în rețea (NIDS)
7. Scanarea rețelei
8. Unelte de siguranță
Există unele aspecte pe care Winpcap nu le poate face. Nu se bazează pe protocolul TCP/IP al gazdei pentru a trimite și primi pachete. Aceasta înseamnă că nu poate bloca și nu poate procesa datele de comunicare între programe din aceeași gazdă. Poate "mirosi" doar pachetele pe o linie fizică. Prin urmare, nu funcționează cu modelatori de trafic, programări QoS și firewall-uri personale.
Componente interne Winpcap
Winpcap este o platformă Win32 pentru capturarea și analiza pachetelor. Include un filtru de pachete la nivel de nucleu, un DLL (packet.dll) de bază și un DLL avansat independent de sistem (Wpcap.dll)

SharpPcap este un . NET, dezvoltat pe baza binecunoscutei biblioteci pcap/WinPcap. Oferă capabilități de captură, injectare, analiză și build atât pentru limbajele de dezvoltare C# cât și VB NET.