第2章　初识网络分析基础库WinPcap

理论结合实践是学习的捷径。本书将以此为宗旨，使用WinPcap软件库来演示网络分析各方面的基础知识，同时借助于WinPcap来分析如何具体设计与实现网络分析软件工具。

WinPcap是在Windows平台上访问网络数据链路层的开源库，其允许应用程序绕开网络协议栈来捕获与发送网络数据包，并具备其他有用的特性，诸如内核空间的数据包过滤、网络统计引擎等。同时WinPcap是众多网络分析工具所使用的软件库，在网络分析中具有软件基石的作用。为了让读者对WinPcap有一个初步的了解，本章针对相关内容进行概括性的介绍。