winpcap(windows packet capture)是windows平臺下一個免費，公共的網絡訪問系統，是非常多用戶使用的網絡抓包軟件，開發(fā)winpcap這個項目的目的在于為win32應用程序提供訪問網絡底層的能力。它用于windows系統下的直接的網絡編程。操作簡單輕松上手，支持多win系統，能快速訪問公共網絡！

WinPcap軟件功能

1、網絡監(jiān)控。

2、網絡及協議分析。

3、網絡入侵檢測系統（nids）。

4、網絡掃描。

5、安全工具。

6、通信日志記錄。

7、trafficgenerators。

8、用戶級別的橋路和路由。

WinPcap軟件特色

winpcap提供了一個強大的編程接口，它很容易地在各個操作系統之間進行移植，也很方便程序員進行開發(fā)。

什么樣的程序需要使用winpcap，很多不同的工具軟件使用winpcap于網絡分析，故障排除，網絡安全監(jiān)控等方面。

winpcap有些方面不能做。它不依靠主機的諸如tcp/ip協議去收發(fā)數據包。這意味著它不能阻塞，不能處理同一臺主機中各程序之間的通信數據。

它只能“嗅探”到物理線路上的數據包。因此它不適用于traffic shapers，qos調度，以及個人防火墻。

winpcap是一個win32平臺下用于抓包和分析的系統。包括一個內核級別的packet filter，一個底層的dll(packet.dll)和一個高級的獨立于系統的dll（wpcap.dll）。

驅動功能

1、在網絡上發(fā)送原始的數據包；
2、收集網絡通信過程中的統計信息；
3、在數據包發(fā)往應用程序之前，按照自定義的規(guī)則將某些特殊的數據包過濾掉；
4、捕獲原始數據包，包括在共享網絡上各主機發(fā)送/接收的以及相互之間交換的數據包。

安裝教程

1、下載解壓后，直接運行安裝程序。

2、進入到使用協議界面，我們點擊界面下方的“i agree”選項進入下一步。

3、進入到準備安裝界面，我們點擊界面下方的“install”選項就可以開始安裝了。

4、正在安裝中，我們可以看到界面中的安裝進度條正在運行，耐心等待一會就可以了。

5、安裝完成，我們點擊界面下方的“finish”選項就可以關閉安裝界面打開軟件來體驗了。

常見問題

Q：winpcap卸載不干凈的解決方法
A：winpcap卸載不干凈的的時候，在windows下刪除一些文件即可，刪除下面的文件即可：
c:\windows\system32\Packet.dll
c:\windows\system32\drivers/npf.sys
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\system32\pthreadVC.dll