WinPcap是一个Windows平台下的网络封包捕获工具。
顾名思义,它是一款网络抓包工具,能够实时的捕获网络封包,并且能够对网络封包进行详细的分析。WinPcap具有对多种协议的支持,包括IPV4/IPV6、TCP、UDP、ICMP等常用的协议,它可以极大的方便人们对网络数据包的分析,同时也是用于网络调试的必备工具。WinPcap支持所有版本的Windows操作系统。
WinPcap的内核由多个操作系统级的驱动程序组成,实现数据包捕获和发送的功能。它能同时处理多种协议,实现多种协议之间的转换和流量分析。在网络安全领域,利用网络抓包能够快速的检测并解决网络安全问题。
WinPcap创建于2001年,是由Politecnico di Torino大学的网络研究小组开发的。这个开源项目在网络工程、网络研究、安全、网络监控和入侵检测领域都有广泛应用。