libpcap

Libpcap應用程序框架

Libpcap提供了系統獨立的用戶級別網路數據包捕獲介面，並充分考慮到應用程序的可移植性。Libpcap可以在絕大多數類unix平台下工作，參考資料 A 中是對基於 libpcap 的網路應用程序的一個詳細列表。在windows平台下，一個與libpcap 很類似的函數包 winpcap 提供捕獲功能，其官方網站是http://winpcap.polito.it/。

Libpcap 軟體包可從 http://www.tcpdump.org/ 下載，然後依此執行下列三條命令即可安裝，但如果希望libpcap能在linux上正常工作，則必須使內核支持"packet"協議，也即在編譯內核時打開配置選項 CONFIG_PACKET(選項預設為打開)。

./configure

make

make install

libpcap源代碼由20多個C文件構成，但在 Linux系統下並不是所有文件都用到。可以通過查看命令make的輸出了解實際所用的文件。本文所針對的libpcap版本號為0.8.3，網路類型為常規乙太網。Libpcap應用程序從形式上看很簡單.

Winpcap是libpcap的Windows版本。