摘要： NPF是一个协议驱动。从性能方面来看，这不是最好的选择，但是它合理地独立于MAC层并且有权使用原始通信 （raw traffic）。NPF是Winpcap的核心部分，它是Winpcap完成困难工作的组件。它处理网络上传输的数据包，并且对用户级提供可捕获 （capture）、发送（injection）... 阅读全文

摘要： NDISNDIS(NetworkDriverInterfaceSpecification)是网络驱动程序接口规范的简称。它横跨传输层、网络层和数据 链路层，定义了网卡或网卡驱动程序与上层协议驱动程序之间的通信接口规范,屏蔽了底层物理硬件的不同,使上层的协议驱动程序可以和底层任何型号的网卡通 信。ND... 阅读全文

摘要： WinPcap(windows packet capture)它包括一个核心态的包过滤器NPF，一个底层的动态链接库（packet.dll）和一个高层的不依赖于系统的库（wpcap.dll）。[winpcap 中文在线帮助]http://www.ferrisxu.com/WinPcap/html/m... 阅读全文