使用WinPcap抓取数据包并且保存抓取的数据包成pcap文件，该文件可以用Wireshark直接 打开。本源代码拆分数据包协议部分来源于网络，源代码允许大家自由拷贝和使用但请保留 代码的完整性，且在自己源代码著名出处。 作者：吴梦龙 版本：V1.0（仅仅是WinPcap最简单的应用，还有其他模块未完成） 时间：2010年9月25日-Capture packets using the WinPcap packet capture and save into pc

这也是一个基于网络抓包捕获的源代码，支持应用层数据包的抓取分析。程序基于第三方组件VBPCAP.DLL。支持实时抓取，IPV4报头，以太网报头，帧报头获取分析。目前测试基于局域网，无线网卡好像无法捕获，正在研究中。 程序需要用到VBPCAP.DLL，这个文件感觉有些问题，程序每次退出时VB会崩溃，整个源代码功能上还是不错，给大家参考下。 方法: 1. 下载 Winpcap 3.1 完毕先安装 http://www.winpcap.org/archive/3.1beta2-Wi

这个工具采用的是HOOK进程的winsock API，把一些数据记录下来。 2.1 patch静态文件，即运行前挂钩. 2.2 也是修改IAT，跟1.1一样. 2.3 修改目标函数的前几个字节，跳转到新的函数，但不再调用原始函数，无 实际意义，作者只是做演示？ 2.4 这种方法(3.2.3 保存原始函数)很COOL，其中的亮点和难点就是“获取任意 地址的指令长度”。 之前我也想用2.4这种办法，但卡在如何“获取任意地址的指令长度”上面了:(