做了一些简单测试，发现winpcap在35000包/s就开始有明显drop，
而sniffer/wildpackets都没这种现象，看了一些文档，觉得winpcap好像也花了很大功夫优化，
到底技术主要相差在什么地方呢？迷惑，谁能来说解说解？

windows下winpcap不好用
用IPHELPAPI吧

个人感觉是winpcap和sniffer/wildpackets的层次不同，sniffer/wildpackets是自己开发的ndis驱动，工作在低层，所以有比较好的稳定性和效率，winpcap是dll文件，调用windows的ndis驱动，所以要差一些。具体的细节可能要小四哥来解释了。

引用:

原帖由 icefired 于 2006-4-8 12:54 发表
个人感觉是winpcap和sniffer/wildpackets的层次不同，sniffer/wildpackets是自己开发的ndis驱动，工作在低层，所以有比较好的稳定性和效率，winpcap是dll文件，调用windows的ndis驱动，所以要差一些。具体的细节可 ...

winpcap所用驱动在NDIS架构中的层次与sniffer、omnipeek是一样的，这点你可能搞错了。至于性能上的差异因何而起，我未研究过，不好乱说。如果让我瞎猜的话，我认为这与winpcap试图搞成一种通用化的开放式的架构有关，一般来说，这样总会付出效率上的代价。你提的那个dll文件只不过是winpcap提供给用户态的API接口而已，winpcap有自己的协议驱动，npf.sys。

在四哥的不断指正和指导下缓慢前行。。。

引用:

原帖由 scz 于 2006-4-9 16:47 发表


winpcap所用驱动在NDIS架构中的层次与sniffer、omnipeek是一样的，这点你可能搞错了。至于性能上的差异因何而起，我未研究过，不好乱说。如果让我瞎猜的话，我认为这与winpcap试图搞成一种通用化的开放式的架 ...

同意，winpcap的内部架构在引用上颇费了一些周折，总体上来讲，直接调用NDIS，我感觉是要快一些，但Winpcap的确太顾及屏蔽底层函数的区别，效率绝对有影响，但是楼主说的数据包数量还没有测试过其drop的上限。赫赫
另外建议一下，能不能开个NS（网络模拟）的板块，我就觉的这个网站应该有这方面的技术研讨，颇重要的也！