这个程序利用Winpcap库来捕获IP数据包-this is a program for catching package on the Internet

　WinPcap是用于网络封包抓取的一套工具，可适用于32位的操作平台上解析网络封包，包含了核心的封包过滤，一个底层动态链接库，和一个高层系统函数库，及可用来直接存取封包的应用程序界面。 -WinPcap is a set of tools for network packet capture, be applied to resolve the 32-bit operating platform network packet that contains the core packet filt

这个工具采用的是HOOK进程的winsock API，把一些数据记录下来。 2.1 patch静态文件，即运行前挂钩. 2.2 也是修改IAT，跟1.1一样. 2.3 修改目标函数的前几个字节，跳转到新的函数，但不再调用原始函数，无 实际意义，作者只是做演示？ 2.4 这种方法(3.2.3 保存原始函数)很COOL，其中的亮点和难点就是“获取任意 地址的指令长度”。 之前我也想用2.4这种办法，但卡在如何“获取任意地址的指令长度”上面了:(

在windows 下写的一个，简单网络扫描器， 通过相应的TTL值识别目标操作系统。-simpler net scaner based windows patform ,which identify a system by TTL value.