WinPcap網絡封包抓取工具是目前最常用的網管輔助之一,極大的方便的網絡抓包和分析操作,超小的體積和極快的速度受到用戶們的一致認可。有需要的朋友就來IT貓撲下載吧!

winpcap介紹

WinPcap是用于網絡封包抓取的一套工具,可適用于32位的操作平臺上解析網絡封包,包含了核心的封包過濾,一個底層動態鏈接庫,和一個高層系統函數庫,及可用來直接存取封包的應用程序界面。

Winpcap是一個免費公開的軟件系統。它用于windows系統下的直接的網絡編程。開發winpcap這個項目的目的在于為win32應用程序提供訪問網絡底層的能力。

分析在線播放的流媒體直接下載地址信息 類似與libpcap的包,支持WIN32平臺。可以進行信息包捕獲和網絡分析,是基于UNIX的libpcap和BPF(Berkeley 分幀過濾器)模型的包。

主要功能:

1、網絡及協議分析。

2、網絡入侵檢測系統(nids)。

3、網絡監控。

4、網絡掃描。

5、安全工具。

6、通信日志記錄。

7、用戶級別的橋路和路由。

8、trafficgenerators。

安裝步驟:

1、首先在本站下載最新的軟件包,然后直接運行軟件。

winpcap最新版安裝包

2、進入到使用協議界面,我們點擊界面下方的“i agree”選項進入下一步。

winpcap最新版安裝包

3、進入到準備安裝界面,我們點擊界面下方的“install”選項就可以開始安裝了。

4、正在安裝中,我們可以看到界面中的安裝進度條正在運行,耐心等待一會就可以了。

winpcap最新版安裝包

winpcap最新版安裝包

5、安裝完成,我們點擊界面下方的“finish”選項就可以關閉安裝界面打開軟件來體驗了。

winpcap最新版安裝包 v4.1.3 官方版

WinPcap常見問題

一、Windows10系統下WinPcap 4.1.3安裝失敗是怎么解決?

找到WinPcap官方安裝版軟件相應文件,并把擴展名修改即可:

C:WindowsSysWOW64 的wpcap.dll改成 wpcap.dll.old

C:WindowsSysWOW64的packet.dll改成 packet.dll.old

我們按照上面的方法將擴展名修改完成后就可以正常安裝winpcap軟件了。

運行WinPcap程序,出現"無法找到組件"對話框錯誤:沒有找到wpcap.dll?

解決方法:重新安裝WinPcap。

在vc6.0中編譯WinPcap程序,出現下面錯誤: fatal error C1083: Cannot open include file: 'pcap.h': No such file or directory?

解決方法: 菜單Tool->Options->Directories選項卡->Show directories->Include files,選擇WinPcap中的開發包目錄中的Include目錄

驅動功能

捕獲原始數據包,包括在共享網絡上各主機發送/接收的以及相互之間交換的數據包;

在數據包發往應用程序之前,按照自定義的規則將某些特殊的數據包過濾掉;

在網絡上發送原始的數據包;收集網絡通信過程中的統計信息。

一、npf驅動

網絡數據包過濾器(netgroup packet filter,npf)是winpcap的核心部分,它是winpcap完成困難工作的組件。

它處理網絡上傳輸的數據包,并且對用戶級提供可捕獲(capture)、發送(injection)和分析性能(analysis capabilities)。

二、npf和ndis

ndis(network driver interface specification)是一個定義網絡適配器(或者說成是管理網絡適配器的驅動程序)與協議驅動(例如tcp/ip的實現)之間通信的規范。

ndis最主要的目的是作為一個允許協議驅動發送和接收網絡(lan或wan)上的數據包而不必關心特定的適配器或特定的win32操作系統的封裝。

三、ndis支持三種類型的網絡驅動

1、網絡接口卡或nic驅動(network interface card or nic drivers)

nic驅動直接管理著網絡接口卡(nic)。nic驅動接下邊與硬件連接,從上邊表現為一個接口,該接口允許高層發送數據包到網絡上,

處理中斷,重置nic,停止nic,查詢和設置驅動的運行特征。nic驅動可以是小端口(miniport)或完全的nic驅動(full nic driver)。

miniport驅動僅僅實現了管理nic的必要操作,包括在nic上發送和接收數據。對于所有最底層的nic驅動的操作由ndis提供,例如同步(synchronization)。

小端口(miniport)不直接調用操作系統函數,它們對于操作系統的接口是ndis。小端口僅僅是向上傳遞數據包給ndis并且ndis確保這些數據包被傳遞給正確的協議。

完全nic驅動(full nic driver)完成硬件細節的操作和所有由ndis完成的同步和查詢操作。例如,完全nic驅動維持接收到的數據的綁定信息。

2、中間層驅動(intermediate drivers)

中間層驅動位于高層驅動(例如協議驅動)和小端口之間。對于高層驅動,中間層驅動看起來像是小端口;對于小端口,中間層驅動看起來像協議驅動。

一個中間層協議驅動可以位于另一個中間層驅動之上,盡管這種分層可能對系統性能帶來負面影響。開發中間層驅動的一個關鍵原因是在現存的遺留協議驅動(legacy protocol driver)和小端口之間形成媒體的轉化。

例如,中間層驅動可以將lan協議轉換成atm協議。中間層驅動不能與用戶模式的應用程序通信,但可以與其他的ndis驅動通信。

3、傳輸驅動或協議驅動(transport drivers or protocol drivers)

協議驅動實現了網絡協議棧,例如ipx/spx或tcp/ip,在一個或多個網絡接口卡上提供它的服務。

在協議驅動的上面,它為應用層客戶程序服務;在它的下面,它與一個或多個nic驅動或中間層ndis驅動連接。

版本更新:

修復部分bug。

WinPcap網絡封包抓取工具v4.1.3 官方最新版下載地址

遠程下載