软件介绍
WinPcap是一款电脑网络工具,可能有不少的用户对于这款软件功能还不是非常的了解,实际上,这是用于网络抓包的专业软件。能够给用户提供最出色的电脑端抓包工具,可以将网络上的信息包进行抓取和分析,整体操作起来非常简单高效,给你更加人性化的体验,支持32位平台。该软件能为用户提供网络抓包功能,使用简单,在编程时直接配置包含即可使用,除了基本的数据包捕获功能,WinPcap还提供了高级功能,如数据包过滤、统计信息收集和高速捕获。这对于有着相关网络功能的需求的用户来说是非常的强大的功能,这款软件提供了丰富的功能和灵活性,可用于网络故障排除、网络安全评估和应用程序开发等领域,当然这款软件在使用难易度方面来说也是较为的简单的,有需要的朋友快下载使用吧!
软件功能
分析在线播放的流媒体直接下载地址信息 类似与libpcap的包,支持WIN32平台。可以进行信息包捕获和网络分析,是基于UNIX的libpcap和BPF(Berkeley 分帧过滤器)模型的包。winpcap是一个windows下的网络封包抓取、转换的一套工具。它工作在网络链路层(通俗的说就是网卡那一层啦)。它提供了一些API,方便应用程序从底层环境去直接操纵网络通信。
很多网络嗅探工具都建立在winpcap上,比如windows的wireshark、Cain&Able等。
安装中会自动卸载以前的版本,安装完成后有个复选框“是否在windows启动时启动winpcap”,一定要选上。
软件特色
1、网络及协议分析
2、网络监控
3、通信日志记录
4、trafficgenerators
5、用户级别的桥路和路由
6、网络入侵检测系统(NIDS)
7、网络扫描
8、安全工具
常见问题
一、Windows10系统下安装失败是怎么解决?
找到官方安装版软件相应文件,并把扩展名修改即可:
C:WindowsSysWOW64 的wpcap.dll改成 wpcap.dll.old
C:WindowsSysWOW64的packet.dll改成 packet.dll.old
我们按照上面的方法将扩展名修改完成后就可以正常安装winpcap软件了。
运行WinPcap程序,出现"无法找到组件"对话框错误:没有找到wpcap.dll?
解决方法:重新安装WinPcap。
在VC6.0中编译WinPcap程序,出现下面错误: fatal error C1083: Cannot open include file: 'pcap.h': No such file or directory?
解决方法: 菜单Tool->Options->Directories选项卡->Show directories->Include files,选择WinPcap中的开发包目录中的Include目录
二、如何卸载WinPcap软件?
答
方法一:安装并打开电脑管家软件,选择进入软件管理选项,点击卸载选项,在列表中找到WinPcap屏软件,点击卸载即可
方法二:安装并打开360软件管家,在卸载选项的列表中找到WinPcap软件,点击卸载即可
三、winpcap卸载不干净的解决方法?
A:winpcap卸载不干净的的时候,在windows下删除一些文件即可,删除下面的文件即可:
c:\windows\system32\Packet.dll
c:\windows\system32\drivers/npf.sys
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\system32\pthreadVC.dll
使用教程
启动WinPcap软件教程
在安装时,有个“AutomaticallystarttheWinPcapdriveratboottime”选项,我选择了“否”(因为我不是经常用它),当我要用它的时候,怎么手动启动WinPcap软件呢?(见图)
一个为win32应用程序提供访问网络底层的一个包,他没有自己的软件界面,你需要在你的编程软件上配置下路径,然后在写程序时include一下!
安装方法
下载后解压rar,首先安装,打开WinPcap_4_1_3.exe文件,下一步
同意协议,下一步
等待进度条完成后,安装完毕。
Socket和本软件的区别
1、基于Winsock API编程,应用程序是通过调用操作系统提供的编程接口访问TCP/IP协议栈实现网络通信的。Winsock必须由程序员对IP数据包进行封装。
2、监听IP数据包相当于编写服务器。
3、创建套接字(Socket),绑定本机端口(bind),建立连接(connect),监听端口(listen),(接受连接,accept),数据接收(recv),(数据发送,send),关闭套接字(close,shutdown)。
4、基于编程,应用程序实际上是绕开操作系统提供的TCP/IP协议栈直接访问底层的网络发送数据。可以自行封装包并可以设置网卡为混杂模式抓包。
网友评论