本书结合著名的开源软件库WinPcap来说明网络分析技术的实现原理及使用方法。其中包括网络分析工具的内核驱动,编译与使用WinPcap,数据包的捕获、发送、内核过滤、接收,以及网络流量的统计与网络状态的分析等重要内容,而且作者还通过修改内核级的源代码解决了开源代码本身尚未完成的一个重要功能——数据包的内核转储。经过作者系统深入地分析,读者既能对WinPcap的架构、使用与实现机制有深入的理解,还能快速熟悉操作系统内核与用户层交互的实现机制,全面了解网络分析专业各方面的技术,并且能将相关知识运用到实际项目中。 如果你的工作与网络软件相关,无论是开发人员还是测试人员,我们都强烈建议你阅读此书。