WinPcap 4.0.2 最新稳定版本,强大的网络驱动程序
——————————————————————————————————————
WinPcap是用于网络封包抓取的一套工具,可适用于32位的操作平台上解析网络封包,
包含了核心的封包过滤,一个底层动态链接库,和一个高层系统函数库,及可用来直接
存取封包的应用程序界面。
WinPcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。
大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据
传输,因为操作系统负责底层的细节(比如协议栈,数据流组装等)以及提供了类似于
文件读写的函数接口。
但是有时,简单的方法是不够的。因为一些应用程序需要一个底层环境去直接操纵网络
通信。因此需要一个不需要协议栈支持的原始的访问网络的方法。
WinPcap适用于下面的开发者:
1、捕获原始数据包。不管这个包是发往本地机,还是其他机器之间的交换包。
2、在数据包被发送到应用程序之前,通过用户定义的规则过滤。
3、向网络发送原始数据包。
4、对网络通信量做出统计。
这些功能依赖于Win32系统内核中的设备驱动以及一些动态链接库。
WinPcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植,也很
方便程序员进行开发。
什么样的程序需要使用WinPcap
很多不同的工具软件使用WinPcap于网络分析,故障排除,网络安全监控等方面。
WinPcap特别适用于下面这几个经典领域:
1、网络及协议分析
2、网络监控
3、通信日志记录
4、traffic generators
5、用户级别的桥路和路由
6、网络入侵检测系统(NIDS)
7、网络扫描
8、安全工具
WinPcap有些方面不能做。
它不依靠主机的诸如TCP/IP协议去收发数据包。这意味着它不能阻塞,不能处理
同一台主机中各程序之间的通信数据。它只能“嗅探”到物理线路上的数据报。
因此它不适用于traffic shapers,QoS调度,以及个人防火墙。
Winpcap内部结构
Winpcap是一个Win32平台下用于抓包和分析的系统。
包括一个内核级别的packet filter,一个底层的DLL(packet.dll)和一个高级的
独立于系统的DLL(Wpcap.dll)。
——————————————————————————————————————
.abu.点评:
说了很多,对于开发人员来说,大家都知道这是什么,对于网管和其他爱好者,只有
安装了WinPcap驱动,才能运行包括很多包括扫描器、嗅探器之类的程序,所以,装吧。
——————————————————————————————————————
butian.org
新补天网 整理打包
新补天网 的推出是因为原来的网站架构无法及时保持更新升级。文章、下载等程序
独立开发,虽然安全性相对较高,但使用起来却很不方便。种种原因造成网站人气下降,
内容也缺乏,这样的现状违背了当初的意愿。
所以,这次的换血改造,基本基于开源项目开发,一方面能够保证网站程序的更新,
大家使用起来也会更舒服。
希望大家继续支持我们,并且通过我们的共同努力,使每一个人都有所收获。
——————————————————————————————————————
patching.net
中华补天网
又称补天/补天网,是国内著名的黑客及网络安全技术团体。
创建于1999年。由.abu.发起。
随着时间的推移,在发展的过程中,补天经受了成长的洗礼。我们希望团结更多的
朋友,拥有共同的目标,努力推进技术的发展、带动着良好风气的形成! 我们力图维
护黑客精神的原貌,自由与共享。无论个人水平的高低。大家都能够互相支持、鼓励以
及帮助,在有所收获的同时,也学会付出!
我们希望建立国内较完善的黑客及安全相关领域的资料库、并积累一定的原创作品
及文章;我们希望能系统的提供各种补丁及安全小工具为大家带来更多便利;我们希望
成为一座连接今天与明天的桥梁,为每一个需要帮助的朋友指引正确的方向!
——————————————————————————————————————
内容均采自网络,原作者如有异议请联系bruceshen@gmail.com