2.3　WinPcap的使用者

许多类型的网络工具软件都会使用WinPcap，比如具有网络分析功能、可解决网络纷争的网络安全或监视工具软件。基于WinPcap实现的典型工具软件的类型如下所示：

❑网络与协议分析器(network and protocol analyzer)；

❑网络监视器(network monitor)；

❑网络流量记录器(traffic logger)；

❑网络流量生成器(traffic generator)；

❑用户层网桥及路由器(user-level bridges and router)；

❑网络入侵检测系统(Network Intrusion Detection System，NIDS)；

❑网络扫描器(network scanner)；

❑网络安全工具(security tool)。

比如，类似Wireshark的网络分析器，都会直接调用WinPcap库。这样，Wireshark就可主要负责协议解析与图形界面显示相关的工作，而性能问题就由WinPcap库来负责处理。

但是，WinPcap捕获和发送网络数据包的功能独立于诸如TCP/IP协议的主机协议。这意味着WinPcap不能阻塞、过滤或操纵同一机器上其他应用程序的通信，它只是简单地“嗅探”网络上所传输的数据包。因此WinPcap不能提供诸如网络流量控制、服务质量调度和个人防火墙之类的功能支持。