NPF
NPF是一个协议驱动。从性能方面来看,这不是最好的选择,但是它合理地独立于MAC层并且有权使用原始通信 (raw traffic)。NPF是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获 (capture)、发送(injection)和分析性能(analysis capabilities)。
NIC驱动或中间层NDIS驱动连接。
下图表现了NPF在NDIS栈中的位置:
图1.包含NPF驱动细节的Winpcap的结构
下图表现了伴随着NPF驱动细节的Winpcap的结构。