Microsoft Network Monitor は pcap/winpcap/libpcap ライブラリに依存していますか? それとも、ネットワーク パケットをキャプチャする独自のライブラリ/ドライバを構築していますか? その件に関する情報は見つかりません。Microsoft Network Monitor はインストール後に再起動する必要がなく (カーネル レベルのドライバーをロードしないのでしょうか?)、生のパケットのキャプチャーが機能しない Windows 7 でも受信パケットをキャプチャーします。
raw パケットの制限に関する追加情報: http://social.technet.microsoft.com/Forums/en-US/w7itpronetworking/thread/65ce9bee-897b-4c19-a4c6-4d3da103be44/
編集: 自分で答えを見つける - Network Monitor エンジンは、キャプチャ エンジンと解析エンジンの 2 つの部分に分かれています。
キャプチャ エンジンは、Network Driver Interface Specification (NDIS) と連携してフレーム データを読み取るドライバーです。Windows Vista に自動的にインストールされるシステムドライバーです。以前のオペレーティング システムでは、キャプチャ ドライバはシステムの一部です。
一方、解析エンジンはユーザーモードです。このエンジンは、Network Monitor Parsing Language (NPL) ファイルを使用して、生のフレーム データを解析する方法を決定します。また、フレームをフィルタリングします。
API は、エンジンの両方の部分にアクセスできるだけでなく、キャプチャ ファイルを保存およびロードできます。