WinPcap 开发(一):零基础入门
0×00 前言
网络编程在网络安全方面具有举足轻重的作用,如何快捷高效的监听、分析、构造
网络流量,成为很多安全从业者需要解决的重点问题。而 winpcap 这一免费开源
项目恰好可以为 win32 应用程序提供访问网络底层的能力,所以其成为了相关网络
编程的首选开发工具。
0×01 winpcap 是什么?
winpcap(windows packet capture)是 windows 平台下一个免费的网络访问系
统,可用于 windows 系统下的网络编程。著名的 wireshark 便是基于 winpcap 开
发的,大家在安装 wireshark 中可以看到 winpcap 驱动程序的安装过程。
有关 winpcap 的介绍网络上很多,百科里面介绍的也很详细,我就不再 copy 了。
需要注意的一点是,winpcap 并不是一个简单的 library,而是一个针对 Win32 平
台上的抓包和网络分析的一个架构,它包括一个核心态的包过滤器,一个底层的动
态链接库(packet.dll)和一个高层的不依赖于系统的库(wpcap.dll)。所以它只
能“嗅探”到物理线路上的数据包,而不具备拦截的能力,因此不适用于个人防火
墙等项目。
0×02 你需要准备些什么?
剩余18页未读,继续阅读
资源评论
