轉自：http://www.cnblogs.com/blacksword/archive/2012/03/19/2406098.html

WinPcap可能對大多數人都很陌生，我在這里就先簡單介紹一下它是什么吧~~這里我們先看一下來自維基百科中對于pcap的解釋吧！

In the field of?computernetwork administration,?pcap?(packet?capture) consists of an?application programming interface(API) for?capturing network traffic.?Unix-like?systems implement pcap in the?libpcap?library;?Windows?uses a?port?of libpcap known as?WinPcap.

? ? ?Monitoring software may use libpcap and/or WinPcap to capture?packets?travelling over a?network?and, in newer versions, to transmit packets on a network at the?link layer, as well as to get a list of network interfaces for possible use with libpcap or WinPcap.

? ? ?The implementers of the pcap API wrote it in?C, so other languages such as?Java,?.NET?languages, and?scripting languagesgenerally use a?wrapper; no such wrappers are provided by libpcap or WinPcap itself.?C++?programs may link directly to the C API or use an object-oriented wrapper.

? ? ?看完介紹之后大家肯定會很清楚了。對的，pcap其實就是一個用來捕捉網絡流量的API。在類UNIX平臺下有libpcap，而在Windows平臺下有WinPcap。事實上WinPcap是在libpcap的基礎之上開發的函數庫。它是Windows平臺下一個免費，公共的網路訪問系統。開發WinPcap這個項目的目的在于為Win32應用程序提供訪問網絡底層的能力。著名軟件tcpdump及snort都是基于libpcap編寫的，而像WireShark則是利用WinPcap來獲取網絡數據包的，可見這套函數庫還是很有價值的。

? ? ?這篇博客的目的是提供一個目錄的作用，上面會插入介紹WinPcap編程的博文地址，當然今后也會添加進一些關于WinPcap更深層次的博文地址。（吐槽一句，其實不太知道這類博文應該選取哪個分類，如果博客園可以提供“計算機網絡”這個分類就好了！）

?

? ? ?WinPcap編程入門教程（win7+codeblocks+mingw+winpcap）

? ? ?1.?《獲取本地適配器信息》

? ? ?2.?《獲取已安裝設備的高級信息》?（包含如何配置codeblocks下winpcap編程環境）

? ? ?3.?《打開適配器并捕獲數據包》

? ? ?4.?《不用回調方法捕獲數據包》

? ? ?5.?《過濾及分析數據包》

? ? ?6.?《處理脫機dump文件(上)》

? ? ?7.?《處理脫機dump文件(下)》

? ? ?8.?《發送數據包》

? ? ?9.?《收集并統計網絡流量》

? ? ?小結：《WinPcap編程常用函數和數據結構》

?

? ? ?WinPcap編程實例

? ? ?《WinPcap編程之HTTP協議還原》

? ? ?《Jpcap過濾GTunnel程序數據包》

作者：黑劍?
出處：http://www.cnblogs.com/blacksword/?
本文版權歸作者和博客園共有，歡迎轉載，但未經作者同意必須保留此段聲明，且在文章頁面明顯位置給出原文連接，否則保留追究法律責任的權利。

本著作係採用創用 CC 姓名標示-非商業性-相同方式分享 3.0 Unported 授權條款授權.

轉載于:https://www.cnblogs.com/cugwx/p/3698954.html

總結

以上是生活随笔為你收集整理的WinPcap编程入门实践的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。