WinPcap编程入门实践

转自：http://www.cnblogs.com/blacksword/archive/2012/03/19/2406098.html

WinPcap可能对大多数人都很陌生，我在这里就先简单介绍一下它是什么吧~~这里我们先看一下来自维基百科中对于pcap的解释吧！

In the field of computernetwork administration, pcap (packet capture) consists of an application programming interface(API) for capturing network traffic. Unix-like systems implement pcap in the libpcap library; Windows uses a port of libpcap known as WinPcap.

Monitoring software may use libpcap and/or WinPcap to capture packets travelling over a network and, in newer versions, to transmit packets on a network at the link layer, as well as to get a list of network interfaces for possible use with libpcap or WinPcap.

The implementers of the pcap API wrote it in C, so other languages such as Java, .NET languages, and scripting languagesgenerally use a wrapper; no such wrappers are provided by libpcap or WinPcap itself. C++ programs may link directly to the C API or use an object-oriented wrapper.

看完介绍之后大家肯定会很清楚了。对的，pcap其实就是一个用来捕捉网络流量的API。在类UNIX平台下有libpcap，而在Windows平台下有WinPcap。事实上WinPcap是在libpcap的基础之上开发的函数库。它是Windows平台下一个免费，公共的网路访问系统。开发WinPcap这个项目的目的在于为Win32应用程序提供访问网络底层的能力。著名软件tcpdump及snort都是基于libpcap编写的，而像WireShark则是利用WinPcap来获取网络数据包的，可见这套函数库还是很有价值的。

这篇博客的目的是提供一个目录的作用，上面会插入介绍WinPcap编程的博文地址，当然今后也会添加进一些关于WinPcap更深层次的博文地址。（吐槽一句，其实不太知道这类博文应该选取哪个分类，如果博客园可以提供“计算机网络”这个分类就好了！）

WinPcap编程入门教程（win7+codeblocks+mingw+winpcap）

1. 《获取本地适配器信息》

2. 《获取已安装设备的高级信息》 （包含如何配置codeblocks下winpcap编程环境）

3. 《打开适配器并捕获数据包》

4. 《不用回调方法捕获数据包》

5. 《过滤及分析数据包》

6. 《处理脱机dump文件(上)》

7. 《处理脱机dump文件(下)》

8. 《发送数据包》

9. 《收集并统计网络流量》

小结：《WinPcap编程常用函数和数据结构》

 

     WinPcap编程实例

《WinPcap编程之HTTP协议还原》

《Jpcap过滤GTunnel程序数据包》

作者：黑剑 
出处：http://www.cnblogs.com/blacksword/ 
本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。

本著作係採用創用 CC 姓名標示-非商業性-相同方式分享 3.0 Unported 授權條款授權.