[Zdroj] .net je napísaný nástrojom SharpPcap na zachytávanie paketov

Winpcap (Windows Packet Capture) je ďalší bezplatný systém verejného prístupu do siete pre platformu Windows. Cieľom vývoja Winpcap je poskytnúť Win32 aplikáciám prístup k základnej sieti. Používa sa na priame sieťové programovanie v systéme Windows.

Winpcap poskytuje výkonné programovacie rozhranie, ktoré je ľahko prenosné medzi operačnými systémami a je jednoduché na vývoj pre programátorov.
Aké programy potrebujú používať Winpcap
Winpcap sa používa na analýzu sietí, riešenie problémov, monitorovanie bezpečnosti sietí a ďalšie. Winpcap je obzvlášť vhodný pre nasledujúce klasické oblasti:
1. Analýza sietí a protokolov
2. Monitorovanie siete
3. Záznam komunikačného denníka
4、Generátory dopravy
5. Mosty a trasy na úrovni používateľa
6. Systém detekcie narušenia siete (NIDS)
7. Skenovanie siete
8. Bezpečnostné nástroje
Sú niektoré aspekty, ktoré Winpcap nedokáže. Nespolieha sa na TCP/IP protokol hostiteľa na odosielanie a prijímanie paketov. To znamená, že nemôže blokovať a spracovávať komunikačné dáta medzi programami na tom istom hostiteľovi. Dokáže "čuchať" iba pakety na fyzickej linke. Preto nefunguje s tvarovačmi prevádzky, plánovaním QoS a osobnými firewallmi.
Vnútorné časti Winpcap
Winpcap je platforma Win32 na zachytávanie a analýzu paketov. Obsahuje jadrový filtr paketov, základný DLL (packet.dll) a pokročilý systémovo nezávislý DLL (Wpcap.dll)

SharpPcap je . NET prostredie, vyvinuté na základe známej knižnice pcap/WinPcap. Poskytuje možnosti zachytávania, injekcie, analýzy a zostavovania pre vývojové jazyky C# aj VB NET.