WinPcap

WinPcap es la versión para Windows del API de Unix libpcap. Se trata de un paquete de librerías que permite a las aplicaciones capturar y trasmitir los paquetes de red puenteando la pila de protocolos. Incluye otras funciones como filtrar paquetes a nivel del núcleo, un motor de generación de estadísticas de red y soporte para captura de paquetes remotos.

  Gracias a este conjunto de características y a que es de código abierto, WinPcap se ha convertido en el motor de captura de paquetes y filtrado de muchas herramientas de red: analizadores de protocolos, monitores de red, sistemas de detección de intrusos de red, sniffers, generadores de trafico y network testers.

  Su instalación es imprescindible para el correcto funcionamiento de muchas de ellas, como es el caso de Windump, Project URL Snooper, Ethereal, Nmap, Snort o stop.

  Son tantas las aplicaciones que usan WinPcap, que se ha convertido en una herramienta indispensable para administrar nuestras redes y detectar los intrusos que quieran penetrar en nuestro sistema.