WinPcap中文版是基于Windows系统打造的一款轻量级网络封包抓取工具,也是目前应用使用最为广泛的一款网络访问系统平台,该软件专业易用,可以帮助用户快速出色的将网络上的信息包进行抓取和分析,并且更是支持常用的win10、win7等操作系统,可以根据你访问的网页内容进行智能识别,以发现网页中所有的视频内容并提供下载。
WinPcap内置了强大的编程接口,能够使它很容易地在各个操作系统之间进行移植,同时还提供了packet.dll和wpcap.dll两个不同的库,也为win应用程序提供访问网络底层的能力,能够很好用于网络分析、故障拍出、网络安全监控、抓包等方面。
1、一个Win32平台下用于抓包和分析的系统。包括一个内核级别的packet filter,一个底层的DLL(packet.dll)和一个高级的独立于系统的DLL(Wpcap.dll)。
2、一个免费公开的软件系统。它用于windows系统下的直接的网络编程。
3、大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输,因为操作系统负责底层的细节(比如协议栈,数据流组装等)以及提供了类似于文件读写的函数接口。
4、但是有时,简单的方法是不够的。因为一些应用程序需要一个底层环境去直接操纵网络通信。因此需要一个不需要协议栈支持的原始的访问网络的方法。
捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;
在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;
在网络上发送原始的数据包;收集网络通信过程中的统计信息。
一、npf驱动
网络数据包过滤器(netgroup packet filter,npf)是winpcap的核心部分,它是winpcap完成困难工作的组件。
它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilities)。
二、npf和ndis
ndis(network driver interface specification)是一个定义网络适配器(或者说成是管理网络适配器的驱动程序)与协议驱动(例如tcp/ip的实现)之间通信的规范。
ndis最主要的目的是作为一个允许协议驱动发送和接收网络(lan或wan)上的数据包而不必关心特定的适配器或特定的win32操作系统的封装。
三、ndis支持三种类型的网络驱动
1、网络接口卡或nic驱动(network interface card or nic drivers)
nic驱动直接管理着网络接口卡(nic)。nic驱动接下边与硬件连接,从上边表现为一个接口,该接口允许高层发送数据包到网络上,
处理中断,重置nic,停止nic,查询和设置驱动的运行特征。nic驱动可以是小端口(miniport)或完全的nic驱动(full nic driver)。
miniport驱动仅仅实现了管理nic的必要操作,包括在nic上发送和接收数据。对于所有最底层的nic驱动的操作由ndis提供,例如同步(synchronization)。
小端口(miniport)不直接调用操作系统函数,它们对于操作系统的接口是ndis。小端口仅仅是向上传递数据包给ndis并且ndis确保这些数据包被传递给正确的协议。
完全nic驱动(full nic driver)完成硬件细节的操作和所有由ndis完成的同步和查询操作。例如,完全nic驱动维持接收到的数据的绑定信息。
2、中间层驱动(intermediate drivers)
中间层驱动位于高层驱动(例如协议驱动)和小端口之间。对于高层驱动,中间层驱动看起来像是小端口;对于小端口,中间层驱动看起来像协议驱动。
一个中间层协议驱动可以位于另一个中间层驱动之上,尽管这种分层可能对系统性能带来负面影响。开发中间层驱动的一个关键原因是在现存的遗留协议驱动(legacy protocol driver)和小端口之间形成媒体的转化。
例如,中间层驱动可以将lan协议转换成atm协议。中间层驱动不能与用户模式的应用程序通信,但可以与其他的ndis驱动通信。
3、传输驱动或协议驱动(transport drivers or protocol drivers)
协议驱动实现了网络协议栈,例如ipx/spx或tcp/ip,在一个或多个网络接口卡上提供它的服务。
在协议驱动的上面,它为应用层客户程序服务;在它的下面,它与一个或多个nic驱动或中间层ndis驱动连接。
1、网络及协议分析
2、网络监控
3、通信日志记录
4、trafficgenerators
5、用户级别的桥路和路由
6、网络入侵检测系统(NIDS)
7、网络扫描
8、安全工具
1、首先在本站下载WinPcap4.1.3官方版软件包,下载完成后解压运行exe安装文件,就可以进入到下图中的安装界面,我们点击“Next”继续安装。
2、进入到WinPcap软件使用协议界面,我们点击界面下方的“I agree”选项进入下一步。
3、进入到WinPcap软件准备安装界面,我们点击界面下方的“install”选项就可以开始安装了。
4、WinPcap软件正在安装中,我们可以看到界面中的安装进度条正在运行,耐心等待一会就可以了。
5、WinPcap软件安装完成,我们点击界面下方的“Finish”选项就可以关闭安装界面打开软件来体验了。
你可以先将你抓到的包保存到文件
主要代码:
/* 回调函数,用来处理数据包 */
void packet_handler(u_char *dumpfile, const struct pcap_pkthdr *header, const u_char *pkt_data)
{
/* 保存数据包到堆文件 */
pcap_dump(dumpfile, header, pkt_data);
}
然后用wireshark 这款软件,打开文件你保存抓包信息的文件,查看你抓到的包
一、winpcap是什么?
软件是一个windows下的网络封包抓取、转换的一套工具。它工作在网络链路层(通俗的说就是网卡那一层啦)。它提供了一些API,方便应用程序从底层环境去直接操纵网络通信。
很多网络嗅探工具都建立在软件上,比如windows的wireshark、Cain & Able等。
安装中会自动卸载以前的版本,安装完成后有个复选框“是否在windows启动时启动软件”,一定要选上。
二、软件是做什么的?
软件(windows packet capture)是Windows平台下一个免费、公共的网络访问系统,它为win32应用程序提供访问网络底层的能力,软件不能阻塞、过滤或控制其他应用程序数据报的发收,它仅仅只是监听共享网络上传送的数据报。
它提供了以下的各项功能,这些功能均有助于以太网数据流监视软件功能的实现:
(1) 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;
(2)在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉;
(3)在网络上发送原始的数据报;
(4)收集网络通信过程中的统计信息。
三、Windows10系统下WinPcap 4.1.3安装失败是怎么解决?
找到WinPcap官方安装版软件相应文件,并把扩展名修改即可:
C:WindowsSysWOW64 的wpcap.dll改成 wpcap.dll.old
C:WindowsSysWOW64的packet.dll改成 packet.dll.old
我们按照上面的方法将扩展名修改完成后就可以正常安装winpcap软件了。
四、运行WinPcap程序,出现"无法找到组件"对话框错误:没有找到wpcap.dll?
解决方法:重新安装WinPcap。
五、在VC6.0中编译WinPcap程序,出现下面错误: fatal error C1083: Cannot open include file: 'pcap.h': No such file or directory?
解决方法: 菜单Tool->Options->Directories选项卡->Show directories->Include files,选择WinPcap中的开发包目录中的Include目录
六、软件卸载不干净的解决方法
winpcap卸载不干净的的时候,在windows下删除一些文件即可,删除下面的文件即可:
c:\windows\system32\Packet.dll
c:\windows\system32\drivers/npf.sys
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\system32\pthreadVC.dll
38.65MB/国产软件
2021-03-23
28.7MB/国产软件
2021-10-01
134MB/国产软件
2021-04-14
5.92MB/国产软件
2021-10-27
370KB/国产软件
2021-03-31
94.86MB/国产软件
2021-11-26
3.92MB/国产软件
2021-04-14
13.33MB/国产软件
2021-05-11
34.11MB/国产软件
2021-01-04
Photoshop 2020破解版1.9GB / 2021-01-04
点击查看UPUPOO激活码领取软件77.98MB / 2021-02-06
点击查看Maya2021最新版1.86GB / 2021-02-03
点击查看