WinPcap安装使用教程
1、安装过程非常简单,下载解压压缩包,双击exe应用程序开始安装,按照提示接受许可协议;
2、直接点击【install】,等待安装完成即可;
如果无法安装,
找到WinPcap官方安装版软件相应文件,并把扩展名修改即可:
C:WindowsSysWOW64 的wpcap.dll改成 wpcap.dll.old
C:WindowsSysWOW64的packet.dll改成 packet.dll.old
3、软件安装完成以后,下面为大家介绍几个应用实例:
应用实例
获得网卡接口
本程序可分别获得两张网卡各自的描述结构及地址,然后对它们分别进行操作。
抓包
本程序俘获局域网内UDP报文。
发包
要在命令行下运行给与参数:网卡描述符。或者添加代码findalldevs()。
软件功能
1、捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;
2、在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉;
3、在网络上发送原始的数据报;
4、收集网络通信过程中的统计信息。
WinPcap应用领域
1、网络及协议分析
2、网络监控
3、通信日志记录
4、traffic generators
5、用户级别的桥路和路由
6、网络入侵检测系统(NIDS)
7、网络扫描
8、安全工具
常见问题
1.什么样的程序需要使用?
除了使用于网络分析,故障排除,网络安全监控外,该软件特别适用于下面这几个经典领域:
网络及协议分析、网络扫描、网络监控、网络入侵检测系统(NIDS)、安全工具、通信日志记录、traffic generators、用户级别的桥路和路由
2.适用于哪些开发者?
捕获原始数据包。不管这个包是发往本地机,还是其他机器之间的交换包。
在数据包被发送到应用程序之前,通过用户定义的规则过滤。
向网络发送原始数据包。
对网络通信量做出统计。
3.提供给用户的编程接口是什么?
软件提供给用户两个不同级别的编程接口:一个基于libpcap的wpcap.dll,对于一般的要与unix平台上libpcap兼容的开发来说,这个自然是很好的选择。而另一个是较底层的packet.dll。
4.在哪些应用领域Winpcap是不能够支持的?
不适用于traffic shapers,QoS调度,以及个人防火墙。因为它不能处理同一台主机中各程序之间的通信数据,只能“嗅探”到物理线路上的数据包,不依靠主机的诸如TCP/IP协议去收发数据包。
5.软件卸载不干净怎么办?
卸载不干净的的时候,在windows下删除一些文件即可,删除下面的文件即可: c:windowssystem32Packet.dllc:windowssystem32drivers/npf.sysc:windowssystem32WanPacket.dllc:windowssystem32wpcap.dllc:windowssystem32pthreadVC.dll
