winpcap是个抓包工具,socket编程才是你说的标准意义的编程。在抓包工具上编程,类似于excel的编程,你得了解wincap的一些语法。是软件自己的语法,不符合Posix标准。一般的socket编程,可以参考posix。
winpcap不但是工具也是开发包(一些dll和头文件)主要是用来抓取网卡底层的数据包的。socket是一个开发库,一般开发语言都继承的,主要用来与其他机器通信
