虽然Unix平台上的BSD包截获系统提供了一组供应用程序直接调用的网络数据包截获函数,允许应用程序与网卡间直接进行交互,但在Win32平台上,目前主要使用WinPcap体系结构。WinPcap是基于Win32平台的网络包截获和分析的系统,它具有丰富的网络数据包处理函数,其功能比BSD包截获系统更强,如“包监视”和“包发送”等功能函数在早先的Unix平台上是不具备的。WinPcap是一个重要的抓包工具，它是libpcap的Windows版本WinPcap包括三个部分第一个模块:内核级的包过滤驱动程序NPF(NetgroupPacketFilter)，是一个虚拟设备驱动程序文件,是架构的核心(在Win95/98中是一个VXD文件,在NT/2000中是一个SYS文件),它的主要功能是过滤数据包,在包上附加时间戳、数据包长度等信息。第二个模块:低级动态链接库packet.dll，在Win32平台上提供了与NPF的一个通用接口。packet.dll数据包驱动程序库是与libpcap相兼容的一组用户级的函数库。第三个模块:用户级的Wpcap.dll。通过调用packet.dll提供的函数生成,它包括了过滤器生成等一系列可以被用户级调用的高级函数,另外还有诸如数据包统计及发送功能。WinPcap体系结构Packet.dll相关的数据结构Packet.dll相关的数据结构Packet.dll相关的数据结构Packet.dll相关的数据结构Packet.dll相关函数Packet.dll相关函数Packet.dll相关函数Packet.dll相关函数Packet.dll相关函数Packet.dll相关函数Packet.dll相关函数Packet.dll相关函数Packet.dll监听流程图Packet.dll应用步骤Packet.dll应用步骤Packet.dll应用步骤Packet.dll应用步骤Packet.dll应用步骤wpcap.dll库函数介绍wpcap.dll的相关数据结构wpcap.dll的相关数据结构wpcap.dll的相关数据结构wpcap.dll的相关数据结构wpcap.dll的相关数据结构wpcap.dll主要函数wpcap.dll主要函数wpcap.dll主要函数wpcap.dll主要函数wpcap.dll主要函数wpcap.dll主要函数wpcap.dll主要函数wpcap.dll主要函数wpcap.dll捕获数据包的调用流程wpcap.dll捕获数据包的调用流程wpcap.dll捕获数据包的调用流程发送数据包统计网络流量wpcap.dll应用实例wpcap.dll应用实例wpcap.dll应用实例