winpcap官方版是非常不錯(cuò)超多用戶使用的網(wǎng)絡(luò)抓包軟件工具，操作簡(jiǎn)單輕松上手，支持多win系統(tǒng)，能快速訪問公共網(wǎng)絡(luò)，包含了超多強(qiáng)大的功能，能進(jìn)行網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)分析和網(wǎng)絡(luò)掃描等。有需要的用戶快來下載吧！

winpcap win10版介紹：

winpcap(windows packet capture)是windows平臺(tái)下一個(gè)免費(fèi)，公共的網(wǎng)絡(luò)訪問系統(tǒng)。開發(fā)winpcap這個(gè)項(xiàng)目的目的在于為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力。它用于windows系統(tǒng)下的直接的網(wǎng)絡(luò)編程。

winpcap電腦版主要功能：

1、網(wǎng)絡(luò)及協(xié)議分析。

2、網(wǎng)絡(luò)監(jiān)控。

3、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（nids）。

4、網(wǎng)絡(luò)掃描。

5、安全工具。

6、通信日志記錄。

7、用戶級(jí)別的橋路和路由。

8、trafficgenerators。

軟件特色：

winpcap提供了一個(gè)強(qiáng)大的編程接口，它很容易地在各個(gè)操作系統(tǒng)之間進(jìn)行移植，也很方便程序員進(jìn)行開發(fā)。

什么樣的程序需要使用winpcap，很多不同的工具軟件使用winpcap于網(wǎng)絡(luò)分析，故障排除，網(wǎng)絡(luò)安全監(jiān)控等方面。

winpcap有些方面不能做。它不依靠主機(jī)的諸如tcp/ip協(xié)議去收發(fā)數(shù)據(jù)包。這意味著它不能阻塞，不能處理同一臺(tái)主機(jī)中各程序之間的通信數(shù)據(jù)。

它只能“嗅探”到物理線路上的數(shù)據(jù)包。因此它不適用于traffic shapers，qos調(diào)度，以及個(gè)人防火墻。

winpcap是一個(gè)win32平臺(tái)下用于抓包和分析的系統(tǒng)。包括一個(gè)內(nèi)核級(jí)別的packet filter，一個(gè)底層的dll(packet.dll)和一個(gè)高級(jí)的獨(dú)立于系統(tǒng)的dll（wpcap.dll）。

驅(qū)動(dòng)功能

捕獲原始數(shù)據(jù)包，包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送/接收的以及相互之間交換的數(shù)據(jù)包；

在數(shù)據(jù)包發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過濾掉；

在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)包；收集網(wǎng)絡(luò)通信過程中的統(tǒng)計(jì)信息。

一、npf驅(qū)動(dòng)

網(wǎng)絡(luò)數(shù)據(jù)包過濾器（netgroup packet filter，npf）是winpcap的核心部分，它是winpcap完成困難工作的組件。

它處理網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，并且對(duì)用戶級(jí)提供可捕獲（capture）、發(fā)送（injection）和分析性能（analysis capabilities）。

二、npf和ndis

‍

ndis（network driver interface specification）是一個(gè)定義網(wǎng)絡(luò)適配器（或者說成是管理網(wǎng)絡(luò)適配器的驅(qū)動(dòng)程序）與協(xié)議驅(qū)動(dòng)（例如tcp/ip的實(shí)現(xiàn)）之間通信的規(guī)范。

ndis最主要的目的是作為一個(gè)允許協(xié)議驅(qū)動(dòng)發(fā)送和接收網(wǎng)絡(luò)（lan或wan）上的數(shù)據(jù)包而不必關(guān)心特定的適配器或特定的win32操作系統(tǒng)的封裝。

三、ndis支持三種類型的網(wǎng)絡(luò)驅(qū)動(dòng)

1、網(wǎng)絡(luò)接口卡或nic驅(qū)動(dòng)（network interface card or nic drivers）

nic驅(qū)動(dòng)直接管理著網(wǎng)絡(luò)接口卡（nic）。nic驅(qū)動(dòng)接下邊與硬件連接，從上邊表現(xiàn)為一個(gè)接口，該接口允許高層發(fā)送數(shù)據(jù)包到網(wǎng)絡(luò)上，

處理中斷，重置nic，停止nic，查詢和設(shè)置驅(qū)動(dòng)的運(yùn)行特征。nic驅(qū)動(dòng)可以是小端口（miniport）或完全的nic驅(qū)動(dòng)（full nic driver）。

miniport驅(qū)動(dòng)僅僅實(shí)現(xiàn)了管理nic的必要操作，包括在nic上發(fā)送和接收數(shù)據(jù)。對(duì)于所有最底層的nic驅(qū)動(dòng)的操作由ndis提供，例如同步（synchronization）。

小端口（miniport）不直接調(diào)用操作系統(tǒng)函數(shù)，它們對(duì)于操作系統(tǒng)的接口是ndis。小端口僅僅是向上傳遞數(shù)據(jù)包給ndis并且ndis確保這些數(shù)據(jù)包被傳遞給正確的協(xié)議。

完全nic驅(qū)動(dòng)（full nic driver）完成硬件細(xì)節(jié)的操作和所有由ndis完成的同步和查詢操作。例如，完全nic驅(qū)動(dòng)維持接收到的數(shù)據(jù)的綁定信息。

2、中間層驅(qū)動(dòng)（intermediate drivers）

中間層驅(qū)動(dòng)位于高層驅(qū)動(dòng)（例如協(xié)議驅(qū)動(dòng)）和小端口之間。對(duì)于高層驅(qū)動(dòng)，中間層驅(qū)動(dòng)看起來像是小端口；對(duì)于小端口，中間層驅(qū)動(dòng)看起來像協(xié)議驅(qū)動(dòng)。

一個(gè)中間層協(xié)議驅(qū)動(dòng)可以位于另一個(gè)中間層驅(qū)動(dòng)之上，盡管這種分層可能對(duì)系統(tǒng)性能帶來負(fù)面影響。開發(fā)中間層驅(qū)動(dòng)的一個(gè)關(guān)鍵原因是在現(xiàn)存的遺留協(xié)議驅(qū)動(dòng)（legacy protocol driver）和小端口之間形成媒體的轉(zhuǎn)化。

例如，中間層驅(qū)動(dòng)可以將lan協(xié)議轉(zhuǎn)換成atm協(xié)議。中間層驅(qū)動(dòng)不能與用戶模式的應(yīng)用程序通信，但可以與其他的ndis驅(qū)動(dòng)通信。

3、傳輸驅(qū)動(dòng)或協(xié)議驅(qū)動(dòng)（transport drivers or protocol drivers）

協(xié)議驅(qū)動(dòng)實(shí)現(xiàn)了網(wǎng)絡(luò)協(xié)議棧，例如ipx/spx或tcp/ip，在一個(gè)或多個(gè)網(wǎng)絡(luò)接口卡上提供它的服務(wù)。

在協(xié)議驅(qū)動(dòng)的上面，它為應(yīng)用層客戶程序服務(wù)；在它的下面，它與一個(gè)或多個(gè)nic驅(qū)動(dòng)或中間層ndis驅(qū)動(dòng)連接。

安裝步驟：

1、首先在本站下載軟件包，下載直接運(yùn)行軟件。

2、進(jìn)入到使用協(xié)議界面，我們點(diǎn)擊界面下方的“i agree”選項(xiàng)進(jìn)入下一步。

3、進(jìn)入到準(zhǔn)備安裝界面，我們點(diǎn)擊界面下方的“install”選項(xiàng)就可以開始安裝了。

4、正在安裝中，我們可以看到界面中的安裝進(jìn)度條正在運(yùn)行，耐心等待一會(huì)就可以了。

5、安裝完成，我們點(diǎn)擊界面下方的“finish”選項(xiàng)就可以關(guān)閉安裝界面打開軟件來體驗(yàn)了。