这篇文章介绍了WinPcap 4.1.3这款网络封包抓取工具,它能捕获传输中的数据包,并支持自定义筛选规则过滤无用数据包。软件适用于64位系统,安装简单直接。功能包括捕获原始数据包、过滤特定数据包、发送原始数据包以及收集网络通信统计信息。特色功能有网络扫描、监控、协议分析等。文章还解答了常见问题,比如WinPcap的作用是监听共享网络的数据报,不能控制或阻塞应用程序的数据传输,只能被动接收和分析。安装时会自动卸载旧版本,并建议勾选启动选项以确保正常运行。对于卸载不干净的情况,可以通过删除特定文件解决。总的来说,这款工具适合需要深入分析网络数据的用户,特别是开发者和技术爱好者,用来学习协议交互和网络安全问题非常实用。
WinPcap4.1.3是一款非常实用的网络封包强力抓取工具。这款软件能够帮助用户截取正在传输的网络数据包,无论数据包处于何种状态能够被软件识别并截取。同时,用户还可以为软件添加自定义的筛选规则,用于精准识别目标封包,将无用的封包过滤。软件适用于64位操作系统,用户在下载安装后就可以直接使用了。
软件功能
1、捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;
2、在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;
3、在网络上发送原始的数据包;
4、收集网络通信过程中的统计信息。
软件特色
1、网络扫描;
2、网络监控;
3、网络及协议分析;
4、traffic generators;
5、用户级别的桥路和路由;
6、网络入侵检测系统(NIDS);
7、通信日志记录;
8、安全工具。
软件亮点
1、在网络上发送原始的数据包;
2、在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;
3、捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;
4、收集网络通信过程中的统计信息。
常见问题
winpcap是什么?
软件是一个windows下的网络封包抓取、转换的一套工具。它工作在网络链路层(通俗的说就是网卡那一层啦)。它提供了一些API,方便应用程序从底层环境去直接操纵网络通信。
很多网络嗅探工具都建立在软件上,比如windows的wireshark、Cain & Able等。
安装中会自动卸载以前的版本,安装完成后有个复选框“是否在windows启动时启动软件”,一定要选上。
软件是做什么的?
软件(windows packet capture)是Windows平台下一个免费、公共的网络访问系统,它为win32应用程序提供访问网络底层的能力,软件不能阻塞、过滤或控制其他应用程序数据报的发收,它仅仅只是监听共享网络上传送的数据报。
它提供了以下的各项功能,这些功能均有助于以太网数据流监视软件功能的实现:
(1) 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;
(2)在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉;
(3)在网络上发送原始的数据报;
(4)收集网络通信过程中的统计信息。
软件卸载不干净的解决方法
winpcap卸载不干净的的时候,在windows下删除一些文件即可,删除下面的文件即可:
c:windowssystem32Packet.dll
c:windowssystem32drivers/npf.sys
c:windowssystem32WanPacket.dll
c:windowssystem32wpcap.dll
c:windowssystem32pthreadVC.dll
共有 0条评论