[Kaynak] .net, SharpPcap adlı bir paket yakalama aracı tarafından yazılmıştır

Winpcap (Windows Packet Capture), Windows platformu için bir sonraki ücretsiz halka açık ağ erişim sistemidir. Winpcap'in geliştirilmesinin amacı, Win32 uygulamalarına temel ağa erişim sağlamaktır. Windows sistemi altında doğrudan ağ programlama için kullanılır.

Winpcap, işletim sistemleri arasında kolayca taşınabilen ve programcılar için kolayca geliştirilebilen güçlü bir programlama arayüzü sunar.
Winpcap kullanması gereken programlar ne tür
Winpcap, ağ analizi, sorun giderme, ağ güvenliği izleme ve daha fazlası için kullanılır. Winpcap özellikle aşağıdaki klasik alanlar için uygundur:
1. Ağ ve protokol analizi
2. Ağ izleme
3. İletişim günlüğü kaydı
4、trafik jeneratörleri
5. Kullanıcı seviyesindeki köprüler ve güzergahlar
6. Ağ müdahale tespit sistemi (NIDS)
7. Ağ taraması
8. Güvenlik araçları
Winpcap'in yapamadığı bazı yönler var. Paket göndermek ve almak için ana bilgisayarın TCP/IP protokolüne dayanmaz. Bu, aynı ana bilgisayardaki programlar arasındaki iletişim verilerini engelleyemeyeceği ve işlenemeyeceği anlamına gelir. Sadece fiziksel bir hattaki paketleri "koklayabilir". Bu nedenle, trafik şekillendiriciler, QoS zamanlama ve kişisel güvenlik duvarlarıyla çalışmaz.
Winpcap iç donanımları
Winpcap, paket yakalama ve analiz için bir Win32 platformudur. Çekirdek düzeyinde paket filtresi, altta yatan DLL (packet.dll) ve gelişmiş sistem bağımsız bir DLL (Wpcap.dll) içerir

SharpPcap bir . NET ortamı, ünlü pcap/WinPcap kütüphanesine dayanarak geliştirilmiştir. Hem C# hem de VB NET geliştirme dilleri için yakalama, enjekte etme, analiz etme ve geliştirme yetenekleri sağlar.