多平台 C++ 网络嗅探和包装分析及制作框架。采用Unlicense授权。
与libpcap / WinPcap的不同:
设计轻量级和高效(参见基准测试结果)
支持DPDK快速分组处理引擎,利用内核旁路实现包捕获和传输速率
支持NTop-PFY-Link分组捕获引擎,显著提高包捕获速度
支持多种协议的解析和编辑,包括HTTP协议,如HTTP协议和SSL/TLS协议
TCP重组逻辑的独特实现,包括TCP重传、无序TCP包和丢失TCP数据的支持
远程捕获功能,在Windows的支持(使用rpcap协议支持WinPcap)
读写pcapng文件的支持(更超过目前支持WinPcap / Libpcap)
大量的面向对象的过滤机制使Libpcap滤波器使用更友好(不需要知道确切的筛选器字符串)
支持平台:
Windows:
Microsoft Visual Studio 2015 (32-bit + 64-bit compilation)
MinGW32 (32-bit compilation only)
MinGW-w64 (32-bit compilation only)
Linux:
Ubuntu (12.04 LTS, 14.04 LTS, 16.04 LTS)
Fedora 26
CentOS 7
It should work on other Linux distributions as well
Mac OS X:
Yosemite (10.10)
El Capitan (10.11)
Sierra (10.12)