WinPcap软件下载 v4.1.3 电脑版

WinPcap中文版是基于Windows系统打造的一款轻量级网络封包抓取工具，也是目前应用使用最为广泛的一款网络访问系统平台，该软件专业易用，可以帮助用户快速出色的将网络上的信息包进行抓取和分析，并且更是支持常用的win10、win7等操作系统，可以根据你访问的网页内容进行智能识别，以发现网页中所有的视频内容并提供下载。

WinPcap内置了强大的编程接口，能够使它很容易地在各个操作系统之间进行移植，同时还提供了packet.dll和wpcap.dll两个不同的库，也为win应用程序提供访问网络底层的能力，能够很好用于网络分析、故障拍出、网络安全监控、抓包等方面。

WinPcap中文版特色

1、一个Win32平台下用于抓包和分析的系统。包括一个内核级别的packet filter，一个底层的DLL(packet.dll)和一个高级的独立于系统的DLL(Wpcap.dll)。

2、一个免费公开的软件系统。它用于windows系统下的直接的网络编程。

3、大多数网络应用程序访问网络是通过广泛使用的套接字。这种方法很容易实现网络数据传输，因为操作系统负责底层的细节(比如协议栈，数据流组装等)以及提供了类似于文件读写的函数接口。

4、但是有时，简单的方法是不够的。因为一些应用程序需要一个底层环境去直接操纵网络通信。因此需要一个不需要协议栈支持的原始的访问网络的方法。

WinPcap中文版驱动功能

捕获原始数据包，包括在共享网络上各主机发送/接收的以及相互之间交换的数据包；

在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉；

在网络上发送原始的数据包；收集网络通信过程中的统计信息。

一、npf驱动

网络数据包过滤器（netgroup packet filter，npf）是winpcap的核心部分，它是winpcap完成困难工作的组件。

它处理网络上传输的数据包，并且对用户级提供可捕获（capture）、发送（injection）和分析性能（analysis capabilities）。

二、npf和ndis

ndis（network driver interface specification）是一个定义网络适配器（或者说成是管理网络适配器的驱动程序）与协议驱动（例如tcp/ip的实现）之间通信的规范。

ndis最主要的目的是作为一个允许协议驱动发送和接收网络（lan或wan）上的数据包而不必关心特定的适配器或特定的win32操作系统的封装。

三、ndis支持三种类型的网络驱动

1、网络接口卡或nic驱动（network interface card or nic drivers）

nic驱动直接管理着网络接口卡（nic）。nic驱动接下边与硬件连接，从上边表现为一个接口，该接口允许高层发送数据包到网络上，

处理中断，重置nic，停止nic，查询和设置驱动的运行特征。nic驱动可以是小端口（miniport）或完全的nic驱动（full nic driver）。

miniport驱动仅仅实现了管理nic的必要操作，包括在nic上发送和接收数据。对于所有最底层的nic驱动的操作由ndis提供，例如同步（synchronization）。

小端口（miniport）不直接调用操作系统函数，它们对于操作系统的接口是ndis。小端口仅仅是向上传递数据包给ndis并且ndis确保这些数据包被传递给正确的协议。

完全nic驱动（full nic driver）完成硬件细节的操作和所有由ndis完成的同步和查询操作。例如，完全nic驱动维持接收到的数据的绑定信息。

2、中间层驱动（intermediate drivers）

中间层驱动位于高层驱动（例如协议驱动）和小端口之间。对于高层驱动，中间层驱动看起来像是小端口；对于小端口，中间层驱动看起来像协议驱动。

一个中间层协议驱动可以位于另一个中间层驱动之上，尽管这种分层可能对系统性能带来负面影响。开发中间层驱动的一个关键原因是在现存的遗留协议驱动（legacy protocol driver）和小端口之间形成媒体的转化。

例如，中间层驱动可以将lan协议转换成atm协议。中间层驱动不能与用户模式的应用程序通信，但可以与其他的ndis驱动通信。

3、传输驱动或协议驱动（transport drivers or protocol drivers）

协议驱动实现了网络协议栈，例如ipx/spx或tcp/ip，在一个或多个网络接口卡上提供它的服务。

在协议驱动的上面，它为应用层客户程序服务；在它的下面，它与一个或多个nic驱动或中间层ndis驱动连接。

WinPcap中文版适用范围

1、网络及协议分析

2、网络监控

3、通信日志记录

4、trafficgenerators

5、用户级别的桥路和路由

6、网络入侵检测系统（NIDS）

7、网络扫描

8、安全工具

WinPcap中文版安装教程

1、首先在本站下载WinPcap4.1.3官方版软件包，下载完成后解压运行exe安装文件，就可以进入到下图中的安装界面，我们点击“Next”继续安装。

2、进入到WinPcap软件使用协议界面，我们点击界面下方的“I agree”选项进入下一步。

3、进入到WinPcap软件准备安装界面，我们点击界面下方的“install”选项就可以开始安装了。

4、WinPcap软件正在安装中，我们可以看到界面中的安装进度条正在运行，耐心等待一会就可以了。

5、WinPcap软件安装完成，我们点击界面下方的“Finish”选项就可以关闭安装界面打开软件来体验了。

WinPcap中文版使用方法

你可以先将你抓到的包保存到文件

主要代码：

/* 回调函数，用来处理数据包 */

void packet_handler(u_char *dumpfile, const struct pcap_pkthdr *header, const u_char *pkt_data)

{

/* 保存数据包到堆文件 */

pcap_dump(dumpfile, header, pkt_data);

}

然后用wireshark 这款软件，打开文件你保存抓包信息的文件，查看你抓到的包

常见问题

一、winpcap是什么？

软件是一个windows下的网络封包抓取、转换的一套工具。它工作在网络链路层(通俗的说就是网卡那一层啦)。它提供了一些API，方便应用程序从底层环境去直接操纵网络通信。

很多网络嗅探工具都建立在软件上，比如windows的wireshark、Cain & Able等。

安装中会自动卸载以前的版本，安装完成后有个复选框“是否在windows启动时启动软件”，一定要选上。

二、软件是做什么的？

软件(windows packet capture)是Windows平台下一个免费、公共的网络访问系统，它为win32应用程序提供访问网络底层的能力，软件不能阻塞、过滤或控制其他应用程序数据报的发收，它仅仅只是监听共享网络上传送的数据报。

它提供了以下的各项功能，这些功能均有助于以太网数据流监视软件功能的实现：

(1) 捕获原始数据报，包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;

(2)在数据报发往应用程序之前，按照自定义的规则将某些特殊的数据报过滤掉;

(3)在网络上发送原始的数据报;

(4)收集网络通信过程中的统计信息。

三、Windows10系统下WinPcap 4.1.3安装失败是怎么解决？

找到WinPcap官方安装版软件相应文件，并把扩展名修改即可：

C:WindowsSysWOW64 的wpcap.dll改成 wpcap.dll.old

C:WindowsSysWOW64的packet.dll改成 packet.dll.old

我们按照上面的方法将扩展名修改完成后就可以正常安装winpcap软件了。

四、运行WinPcap程序，出现"无法找到组件"对话框错误：没有找到wpcap.dll？

解决方法：重新安装WinPcap。

五、在VC6.0中编译WinPcap程序，出现下面错误: fatal error C1083: Cannot open include file: 'pcap.h': No such file or directory？

解决方法： 菜单Tool->Options->Directories选项卡->Show directories->Include files，选择WinPcap中的开发包目录中的Include目录

六、软件卸载不干净的解决方法

winpcap卸载不干净的的时候，在windows下删除一些文件即可，删除下面的文件即可：

c:\windows\system32\Packet.dll

c:\windows\system32\drivers/npf.sys

c:\windows\system32\WanPacket.dll

c:\windows\system32\wpcap.dll

c:\windows\system32\pthreadVC.dll