WinPcap4.1.3是一款非常实用的网络封包强力抓取工具。这款软件能够帮助用户截取正在传输的网络数据包,无论数据包处于何种状态能够被软件识别并截取。同时,用户还可以为软件添加自定义的筛选规则,用于精准识别目标封包,将无用的封包过滤。软件适用于64位操作系统,用户在下载安装后就可以直接使用了。
软件功能
1、捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;
2、在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;
3、在网络上发送原始的数据包;
4、收集网络通信过程中的统计信息。
软件特色
1、网络扫描;
2、网络监控;
3、网络及协议分析;
4、traffic generators;
5、用户级别的桥路和路由;
6、网络入侵检测系统(NIDS);
7、通信日志记录;
8、安全工具。
软件亮点
1、在网络上发送原始的数据包;
2、在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;
3、捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;
4、收集网络通信过程中的统计信息。
常见问题
winpcap是什么?
软件是一个windows下的网络封包抓取、转换的一套工具。它工作在网络链路层(通俗的说就是网卡那一层啦)。它提供了一些API,方便应用程序从底层环境去直接操纵网络通信。
很多网络嗅探工具都建立在软件上,比如windows的wireshark、Cain & Able等。
安装中会自动卸载以前的版本,安装完成后有个复选框“是否在windows启动时启动软件”,一定要选上。
软件是做什么的?
软件(windows packet capture)是Windows平台下一个免费、公共的网络访问系统,它为win32应用程序提供访问网络底层的能力,软件不能阻塞、过滤或控制其他应用程序数据报的发收,它仅仅只是监听共享网络上传送的数据报。
它提供了以下的各项功能,这些功能均有助于以太网数据流监视软件功能的实现:
(1) 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;
(2)在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉;
(3)在网络上发送原始的数据报;
(4)收集网络通信过程中的统计信息。
软件卸载不干净的解决方法
winpcap卸载不干净的的时候,在windows下删除一些文件即可,删除下面的文件即可:
c:windowssystem32Packet.dll
c:windowssystem32drivers/npf.sys
c:windowssystem32WanPacket.dll
c:windowssystem32wpcap.dll
c:windowssystem32pthreadVC.dll