libpcap ist eine praktische kleine Bibliothek, die einen Paketfilter-Mechanismus auf Basis des BSD Packet Filters (BPF) bereitstellt. Insbesondere benötigt tcpdump sie, um zu funktionieren, und es gibt auch ein Perl-Modul, das sie verwenden kann. Wenn man sein eigenes Programm zur Analyse von Netzwerk-Traffic schreiben will, sollte man es auf libpcap aufbauen. (non)