[Источник] .net написан компанией SharpPcap, инструментом захвата пакетов

Winpcap (Windows Packet Capture) — это следующая бесплатная публичная система доступа к сети для платформы Windows. Цель разработки Winpcap — предоставить Win32-приложениям доступ к базовой сети. Он используется для прямого сетевого программирования в системе Windows.

Winpcap предоставляет мощный программный интерфейс, который легко переносится между операционными системами и легко разрабатывается программистами.
Какие программы должны использовать Winpcap?
Winpcap используется для анализа сети, устранения неполадок, мониторинга сетевой безопасности и многого другого. Winpcap особенно подходит для следующих классических зон:
1. Анализ сетей и протоколов
2. Мониторинг сети
3. Запись журналов связи
4、Генераторы трафика
5. Мосты и маршруты пользовательского уровня
6. Система обнаружения вторжений в сети (NIDS)
7. Сетевое сканирование
8. Инструменты безопасности
Есть моменты, которые Winpcap не может реализовать. Он не зависит от протокола TCP/IP хоста для отправки и получения пакетов. Это означает, что он не может блокировать и не может обрабатывать коммуникационные данные между программами на одном хосте. Он может «перехватывать» пакеты только по физической линии. Поэтому он не работает с трафик-шейперами, QoS-планированием и личными файрволами.
Внутренние компоненты Winpcap
Winpcap — это платформа на Win32 для захвата и анализа пакетов. Включает фильтр пакетов на уровне ядра, базовую DLL (packet.dll) и продвинутую системно-независимую DLL (Wpcap.dll)

SharpPcap — это . NET-среда, разработанная на основе известной библиотеки pcap/WinPcap. Предоставляет возможности захвата, внедрения, анализа и сборки для языков разработки C# и VB NET.