WinPcap是一款强大的网络封包抓取工具。该软件分析在线播放的流媒体直接下载地址信息.类似与libpcap的包，支持WIN32平台。可以进行信息包捕获和网络分析,是基于UNIX的libpcap和BPF（Berkeley 分帧过滤器）模型的包。

　　WinPcap由一个扩展操作系统以提供低级网络访问的驱动程序和一个用于轻松访问低级网络层的库组成。该库还包含著名的 libpcap Unix API 的 Windows 版本。

【功能说明】

　　1、网络及协议分析

　　2、网络监控

　　3、通信日志记录

　　4、trafficgenerators

　　5、用户级别的桥路和路由

　　6、网络入侵检测系统（NIDS）

　　7、网络扫描

　　8、安全工具

【使用指南】

　　安装完成后，打开shell，ping 一个地址，一直请求，使用 ping X.x.x.x. -t 命令

　　点击一个capture，可以看tcp协议使用的多，点击stop即可

　　上述各种信息都可以看到了，帧里面的详细信息都可以轻松获取到。