学会一种就能很轻松的学会另一种吗?winpcap是用套接字来和WDK来实现的吗?Wireshark的底层也是winpcap吧?
2种相似,http://blog.csdn.net/sansecao/article/details/4377834
抓包语法是类似的,都属于pcap_filter范畴。但是实现机制,不同OS显然是不一样的。