Sniffer产品系统

本项目面向网络安全教学、企业内网运维和基础流量分析场景立项，旨在解决用户缺少轻量化、本地化、可视化抓包工具的问题。通过对网卡实时流量进行捕获、过滤、解析和统计，帮助使用者定位异常通信、理解网络协议结构，并为攻防实验、故障排查和安全分析提供基础数据支撑。

项目主要包含网卡管理、数据包捕获、过滤规则配置、协议解析、数据展示和统计分析等功能模块。用户可以刷新并选择本机网络适配器，输入 BPF 过滤规则后启动或停止抓包；系统会实时展示每个数据包的编号、时间、源地址、目的地址、协议类型、长度和概要信息。选中数据包后，可查看分层协议解析结果和原始十六进制/ASCII 数据，同时支持对 TCP、UDP、ICMP、IGMP、ARP、IPv4、IPv6、ICMPv6 等协议进行识别，并通过统计页展示不同协议流量占比。

整个任务由本人负责，项目采用 C++ DLL + C# WinForms 的分层架构实现。底层使用 WinPcap/Npcap 的 pcap_findalldevs_ex、pcap_open_livepcap_compile、pcap_setfilter、pcap_loop 完成网卡枚举、实时抓包和过滤；上层基于 .NET 8 Windows Forms 通过 P/Invoke 调用 DLL，并用回调机制接收解析后的数据。实现亮点在于将高性能抓包解析逻辑封装为原生 DLL，界面层异步启动捕获任务避免 UI 阻塞，同时处理结构体跨语言封送、IPv6 地址长度、原始数据格式化、线程安全更新界面等难点。