winpcap是一款網(wǎng)絡(luò)封包抓取工具，可以分析在線播放的流媒體直接下載地址信息，類似與libpcap的包，支持WIN32平臺?？梢赃M行信息包捕獲和網(wǎng)絡(luò)分析,是基于UNIX的libpcap和BPF（Berkeley 分幀過濾器）模型的包。

【軟件介紹】

winpcap是一個windows下的網(wǎng)絡(luò)封包抓取、轉(zhuǎn)換的一套工具。它工作在網(wǎng)絡(luò)鏈路層（通俗的說就是網(wǎng)卡那一層啦）。它提供了一些API，方便應(yīng)用程序從底層環(huán)境去直接操縱網(wǎng)絡(luò)通信。

【功能介紹】

winpcap具有驅(qū)動功能，主要功能在于獨立于主機協(xié)議(如TCP-IP)而發(fā)送和接收原始數(shù)據(jù)包。
1.捕獲原始數(shù)據(jù)包，包括在共享網(wǎng)絡(luò)上各主機發(fā)送/接收的以及相互之間交換的數(shù)據(jù)包;
2.在數(shù)據(jù)包發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過濾掉;
3.在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)包;
4.收集網(wǎng)絡(luò)通信過程中的統(tǒng)計信息。

【常見問題】

winpcap無法安裝？wpcap.dll 錯誤問題？
安裝時出現(xiàn)的錯誤類型或者wireshark的提示說明我們的wpcap.dll不對勁



網(wǎng)絡(luò)上可以搜索到一些經(jīng)驗，是在網(wǎng)上搜索下載別人的wpcap.dll進行替換,，文件放在c:\windows\system32\。如果還是解決不了，就試試下面的方法。

右擊下載的wpcap.dll，選擇“屬性”。

選擇“以前的版本”，將曾經(jīng)電腦上有過的沒問題的舊版文件拖出來復(fù)制到c:\windows\system32\ 。
此種方法應(yīng)該會依靠你曾經(jīng)設(shè)置的的備份或者還原點。如果沒有的話筆者就不知如何解決了。
經(jīng)常備份自己的系統(tǒng)是個好習慣，不要嫌麻煩，不備份以后遇到問題更麻煩，數(shù)據(jù)無價，謹慎操作。


什么樣的程序需要使用Winpcap？
除了使用Winpcap于網(wǎng)絡(luò)分析，故障排除，網(wǎng)絡(luò)安全監(jiān)控外，Winpcap特別適用于下面這幾個經(jīng)典領(lǐng)域：
網(wǎng)絡(luò)及協(xié)議分析
網(wǎng)絡(luò)掃描
網(wǎng)絡(luò)監(jiān)控
網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)
安全工具
通信日志記錄
traffic generators
用戶級別的橋路和路由

winpcap適用于哪些開發(fā)者？
捕獲原始數(shù)據(jù)包。不管這個包是發(fā)往本地機，還是其他機器之間的交換包。
在數(shù)據(jù)包被發(fā)送到應(yīng)用程序之前，通過用戶定義的規(guī)則過濾。
向網(wǎng)絡(luò)發(fā)送原始數(shù)據(jù)包。
對網(wǎng)絡(luò)通信量做出統(tǒng)計。

winpcap提供給用戶的編程接口是什么？
winpcap提供給用戶兩個不同級別的編程接口：一個基于libpcap的wpcap.dll，對于一般的要與unix平臺上libpcap兼容的開發(fā)來說，這個自然是很好的選擇。而另一個是較底層的packet.dll。

在哪些應(yīng)用領(lǐng)域Winpcap是不能夠支持的？
不適用于traffic shapers，QoS調(diào)度，以及個人防火墻。因為它不能處理同一臺主機中各程序之間的通信數(shù)據(jù)，只能“嗅探”到物理線路上的數(shù)據(jù)包，不依靠主機的諸如TCP/IP協(xié)議去收發(fā)數(shù)據(jù)包。

如何徹底卸載winpcap？
開始——控制面板，打開控制面板。

在控制面板選項卡中查看方式設(shè)置為：類別，點擊左下角的卸載程序。

選擇winpcap，右鍵卸載，確定。

雙擊計算機，打開計算機選項卡，選擇C盤。

在C盤地址欄中輸入windows\system32，轉(zhuǎn)到。

winpcap卸載不干凈的的時候，在windows下刪除一些文件即可，刪除下面的文件即可：
c:windowssystem32Packet.dll
c:windowssystem32drivers/npf.sys
c:windowssystem32WanPacket.dll
c:windowssystem32wpcap.dll
c:windowssystem32pthreadVC.dll

【應(yīng)用實例】

獲得網(wǎng)卡接口
本程序可分別獲得兩張網(wǎng)卡各自的描述結(jié)構(gòu)及地址，然后對它們分別進行操作。

抓包
本程序俘獲局域網(wǎng)內(nèi)UDP報文。　　
發(fā)包
要在命令行下運行給與參數(shù)：網(wǎng)卡描述符。或者添加代碼findalldevs()。

【安裝步驟】

一、下載解壓Winpcap安裝包，雙擊exe運行，并點擊Next下一步。

二、接受協(xié)議進入下一步

三、選擇完畢后，點擊安裝“Inatall”

四、等待安裝

五、安裝完畢后，即可使用