1> 捕獲原始數據包,包括在***享網絡上各主機發送/接收的以及相互之間交換的數據包2> 在數據包發往應用程序之前,按照自定義的規則將某些特殊的數據包過濾掉; 3> 在網絡上發送原始的數據包; 4> 收集網絡通信過程中的統計信息。 winpcap的主要功能在於獨立於主機協議(如TCP-IP)而發送和接收原始數據包。也就是說,winpcap不能阻塞,過濾或控制其他應用程序數據包的發收,它僅僅只是監聽***享網絡上傳送的數據包。因此,它不能用於QoS調度程序或個人防火墻。目前,winpcap開發的主要對象是windows NT/2000/XP,這主要是因為在使用winpcap的用戶中只有壹小部分是僅使用windows 95/98/Me,並且MS也已經放棄了對win9x的開發。因此本文相關的程序T-ARP也是面向NT/2000/XP用戶的。其實winpcap中的面向9x系統的概念和NT系統的非常相似,只是在某些實現上有點差異,比如說9x只支持ANSI編碼,而NT系統則提倡使用Unicode編碼。有個軟件叫sniffer pro.可以作網管軟件用,有很多功能,可監視網絡運行情況,每臺網內機器的數據流量,實時反映每臺機器所訪問IP以及它們之間的數據流通情況,可以抓包,可對過濾器進行設置,以便只抓取想要的包,比如POP3包,smtp包,ftp包等,並可從中找到郵箱用戶名和密碼,還有ftp用戶名和密碼。它還可以在使用交換機的網絡上監聽,不過要在交換機上裝它的壹個軟件。還有壹個簡單的監聽軟件叫Passwordsniffer,可截獲郵箱用戶名和密碼,還有ftp用戶名和密碼,它只能用在HUB網絡上。著名軟件tcpdump及ids snort都是基於libpcap編寫的,此外Nmap掃描器也是基於libpcap來捕獲目標主機返回的數據包的。 winpcap提供給用戶兩個不同級別的編程接口:壹個基於libpcap的wpcap.dll,另壹個是較底層的packet.dll。對於壹般的要與unix平臺上libpcap兼容的開發來說,使用wpcap.dll是當然的選擇。