Cómo utilizar wpcap.dll ¡Gracias!

WinPcap es un conjunto de herramientas para la captura de paquetes de red. Se puede utilizar para analizar paquetes de red en plataformas operativas de 32 bits. Incluye filtrado de paquetes centrales, una biblioteca de enlaces dinámicos subyacente y un alto nivel. Biblioteca de funciones e interfaz de programación de aplicaciones que se pueden utilizar para acceder directamente a los paquetes. Winpcap es un sistema de software abierto y gratuito. Se utiliza para la programación directa de redes en sistemas Windows. La mayoría de las aplicaciones de red acceden a la red a través de sockets ampliamente utilizados. Este método facilita la implementación de la transmisión de datos de la red, porque el sistema operativo es responsable de los detalles subyacentes (como la pila de protocolos, el ensamblaje del flujo de datos, etc.) y proporciona interfaces funcionales similares a la lectura y escritura de archivos. Pero a veces el enfoque simple no es suficiente. Porque algunas aplicaciones requieren un entorno subyacente para manipular directamente las comunicaciones de la red. Por lo tanto, se necesita un método primitivo para acceder a la red que no requiera soporte de pila de protocolos. winpcap es adecuado para los siguientes desarrolladores: 1. Capturar paquetes de datos sin procesar. No importa si este paquete se envía a la máquina local o si se intercambia un paquete entre otras máquinas. 2. Filtrar paquetes mediante reglas definidas por el usuario antes de enviarlos a la aplicación. 3. Envíe el paquete de datos original a la red. 4. Realizar estadísticas sobre el tráfico de la red. Estas funciones dependen de los controladores de dispositivo en el kernel del sistema Win32 y algunas bibliotecas de vínculos dinámicos. Winpcap proporciona una potente interfaz de programación que es fácilmente portátil entre varios sistemas operativos y también es conveniente para el desarrollo de los programadores. ¿Qué tipo de programas necesitan usar Winpcap? Muchas herramientas y software diferentes usan Winpcap para análisis de red, resolución de problemas, monitoreo de seguridad de red, etc. Winpcap es particularmente adecuado para los siguientes campos clásicos: 1. Análisis de redes y protocolos 2. Monitoreo de redes 3. Registro de comunicaciones 4. Generadores de tráfico 5. Puentes y enrutamiento a nivel de usuario 6. Sistema de detección de intrusiones en la red (NIDS) 7. Escaneo de red 8 La herramienta de seguridad Winpcap no puede hacer algunas cosas. No depende de los protocolos del host, como TCP/IP, para enviar y recibir paquetes de datos. Esto significa que no puede bloquear ni manejar datos de comunicación entre programas en el mismo host. Sólo puede "olfatear" datagramas en la línea física. Por lo tanto, no funciona con modeladores de tráfico, programación de QoS ni firewalls personales. Estructura interna de Winpcap Winpcap es un sistema de captura y análisis de paquetes bajo la plataforma Win32. Incluye un filtro de paquetes a nivel de kernel, una DLL de bajo nivel (packet.dll) y una DLL independiente del sistema de alto nivel (Wpcap.dll). 1. Para obtener los datos de transmisión originales en la red, el sistema de captura debe omitir la pila de protocolos. Esto requiere que un módulo se ejecute en el kernel del sistema operativo y trate directamente con la interfaz del controlador del dispositivo de red. Esta parte depende en gran medida del sistema y también se considera un controlador de dispositivo. Las versiones existentes son Windows 85, 98, ME, NT 4, 2000 y Xp. Estos controladores proporcionan algunas funciones básicas, como la captura y el envío de paquetes, y también proporcionan algunos sistemas de filtrado y motores de monitoreo programables avanzados. El sistema de filtrado puede restringir la captura solo de paquetes de datos específicos (por ejemplo, capturar solo mensajes FTP enviados por hosts específicos). Monitoring Engine proporciona un mecanismo potente pero fácil de usar para obtener datos estadísticos de carga sobre el tráfico de la red. 2. El sistema de captura debe tener una interfaz de programación para que los programas de usuario utilicen las funciones proporcionadas por el kernel. Winpcap proporciona dos bibliotecas diferentes: paquete.dll y wpcap.dll. paquete.dll proporciona una API de bajo nivel a través de la cual se puede acceder directamente a los controladores de dispositivos de red y es independiente de Microsoft OS.wpcap.dll es una potente biblioteca de captura de alto nivel que es compatible con libpcap en Unix. Es independiente del hardware de red subyacente y del sistema operativo. Sitio web oficial de WinPacap: http://www.winpcap.org/