基于Libpcap数据包捕获与分析，期末实践项目大作业，希望能帮到大家，里面有代码和文档，在linux系统下运行哦。

利用WipCap捕获网络数据包并分析数据包,含源代码和工程文件,学习网络数据包捕获分析以及WinPcap的好程序

利用C#做的关于SNMP数据包捕获的工具。

阿基米 Arkime（以前称为Moloch）是一个大型的，开源的，索引化的数据包捕获和搜索系统。 Arkime增强了您当前的安全基础架构，以标准PCAP格式存储和索引网络流量，从而提供了快速的索引访问。 提供了直观，简单的Web界面，用于PCAP浏览，搜索和导出。 Arkime公开了API，这些API允许直接下载和使用PCAP数据和JSON格式的会话数据。 Arkime以标准PCAP格式存储和导出所有数据包，使您还可以在分析工作流程中使用自己喜欢的PCAP提取工具，例如Wireshark。 Arkime构建为可以跨许多系统部署，并且可以扩展以处理数十吉比特/秒的流量。 PCAP保留时间取决于可用的传感器磁盘空间。 元数据保留基于Elasticsearch集群规模。 两者都可以随时增加，并且完全由您控制。 目录 背景 Arkime的创建是为了替代AOL于2012年的商用全包系统。通过完全控制硬件和成本，我们发现我们可以在所有网络上部署全包捕获，而使用商用工具只需一个网络即可获得相同的成本。 Arkime系统由3个组件组成： 捕获-一个线程化的C应用程序，用于监视网络流量，将PCA

matlab udp源码

C#实现的网络数据包捕获工具Sniffer

本文对网络嗅探技术进行了简要分析，研究了网络数据包的捕获机制，如winpcap、原始套接字。文中首先分析了嗅探的原理和危害,并介绍了几种常见的嗅探器，然后研究了入侵检测系统中使用的包捕获技术。本文利用原始套接字在windows平台下实现了一个网络嗅探器程序，完成了对数据包进行解包、分析数据包的功能。

基于C#的网络数据包的捕获与分析，使用VS2010编译，在Windows7下能使用。包含详细的源代码及论文。功能：能抓取与本机网络相关的数据包，能随时暂停抓取数据包，能清空数据包列表，能显示数据包详细的信息，能保存数据包条目。注意：必须安装有Microsoft .NET FrameWork 4.0。

项目采用IDEA+JAVA实现，windows需要安装winpcap并在项目中导入jpcap.jar包，项目带有简单的GUI界面对IP数据包进行捕获和分析

网络抓包和分析技术是很多网络安全软件实现的基础,也是设计网络分析软件的基础,现有的一些技术如防火墙、协议分析等软件的实现都是以数据包的嗅探捕获为前提的，所以研究相关的数据包捕获和分析技术对保证网络的安全运行是很有现实意义的。 本文对Windows下基于WinPcap的网络监测与协议分析技术进行了深入的研究，详细的研究了WinPcap的框架，得出了基于WinPcap驱动开发的一般过程，最后实现了一个数据包捕获解析器CapturePacket。程序中网络监听的目标是TCP/IP协议中的ARP、IP、TCP、UDP甲种协议，以Windows XP操作系统为平台，在Visual C++环境下使用WinPcap驱动从TCP/IP协议栈的数据链路层捕获原始数据包，并从中提取出以上四种协议及数据包的数据。 通过在实际环境中测试，证明了本系统可以比较高效地监听到和所设定的过滤条件一致的数据包，并显示每个包的协议、源IP地址、目的IP地址、数据包长和包内的数据等内容，可以帮助网络管理员分析网络数据，具有一定的实用价值，主要表现在以下几个方面：（1）首先实现了对本机上所有网卡的自由选择。（2）实现了自定义包过滤规则，可以同时绑定主机、协议和端口，能有针对性地监听某些类型的数据包，并且能以协议树的形式显示协议的层次。（3）以太网链路层帧的截获和分析，并实现对ARP、IP、TCP、UDP四种协议的支持。（4）实现对捕获数据的十六进制及ASCII码显示。 关键词：数据包捕获；WinPcap；协议分析；TCP/IP协议； VC++6.0