WinPcap

WinPcap是Windows平臺下一個專業網路資料包捕獲開發包，是為Libpcap在 Windows平臺下實現資料包的捕獲而設計的。在設計WinPcap時參照了Libpcap，使用方法與LibPcap相似。使用WinPcap開發 包，可以把在Linux下基於Libpcap的程式很容易地移植到Windows平臺下。WinPcap是在BSD許可證下發佈地，它主要由加利福尼亞地 Lawrence Berkeley Laboratory開發。WinPcap地下載網址為：http://winpcap.polito.it/ 。目前有不少軟體都使用了WinPcap開發包，其中最為著名的是Ethereal。它是一個免費的網路通訊協定分析軟體，其對資料包解析的細緻程度甚至 高於業界著名的Sniffer和WildPackets；

WinPcap有三個模組構成：
第一個模組NPF(Netgroup Packet Filter)，是一個虛擬裝置驅動程式檔。它的功能是過濾資料包，並把這些資料包原封不動地傳給使用者態模組，這個過程中包括了一些作業系統特有的代 碼。
第二個模組packet.dll是一組用戶級的函式程式庫，為win32平臺提供了一個公共的介面。不同版本的Windows系統都有自己的 內核模組和使用者層模組。Packet.dll用於解決這些不同。調用Packet.dll的程式可以運行在不同版本的Windows平臺上，而無需重新 編譯。
第三個模組資料包高級驅動程式庫(wpcap.dll)與作業系統無關，它提供了更加高層、抽象的函數，含有諸如產生篩檢程式，用戶級緩衝 等高級功能。