Pcap

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
LIBPCAP
Разработчик

The Tcpdump Group

Лицензия

Лицензия BSD из трёх пунктов

Сайт

http://www.tcpdump.org/

Библиотека Pcap (Packet Capture) позволяет создавать программы анализа сетевых данных, поступающих на сетевую карту компьютера. Примером программного обеспечения, использующего библиотеку Pcap, служит программа Wireshark. Разнообразные программы мониторинга и тестирования сети, снифферы используют эту библиотеку. Она предназначена для использования совместно с языками C/C++, а для работы с библиотекой на других языках, таких как Java, .NET, используют оболочки. Для Unix-подобных систем это библиотека libpcap, а для Microsoft Windows - WinPcap. Программное обеспечение сетевого мониторинга может использовать libpcap или WinPcap, чтобы захватить пакеты, путешествующие по сети, и (в более новых версиях) для передачи пакетов в сети. Libpcap и WinPcap также поддерживают сохранение захваченных пакетов в файл и чтение файлов, содержащих сохранённые пакеты. Программы, написанные на основе libpcap или WinPcap, могут захватить сетевой трафик, анализировать его. Файл захваченного трафика сохраняется в формате, понятном для приложений, использующих Pcap.

WinPcap[править | править вики-текст]

WinPcap
Операционная система

Microsoft Windows, Windows NT

Лицензия

Лицензия BSD с тремя пунктами, частично с четырьмя пунктами и другие.

Сайт

http://www.winpcap.org/

WinPcap состоит из:

Недостатки - работает далеко не со всеми нестандартными адаптерами (Wi-Fi карточками, VPN и т.д.).

Некоторые программы, использующие libpcap/WinPcap[править | править вики-текст]

  • tcpdump, Инструмент для захвата, сохранения пакетов и для дальнейшего их анализа.
  • Wireshark (также Ethereal), Удобная программа с развитым графическим интерфейсом для захвата и анализа сетевых данных.
  • Snort, Система обнаружения сетевых атак.
  • Nmap, a port-scan fingerprinting
  • the Bro IDS Мониторинг сети.
  • URL Snooper, определяет URLs аудио и видео файлов так, что их можно записать.
  • Kismet, для 802.11 беспроводных локальных сетей.
  • AppRadar, Система обнаружения вторжения в базу данных.
  • L0phtCrack программа проверки паролей.
  • AutoScan Network, программа обнаружения сетевых атак.
  • WallCooler VPN Удалённый доступ к виртуальной частной сети VPN.
  • pTraffer Система сбора, индексирования и поиска информации с оповещением о появлении ключевых слов
  • HiDownload, менеджер закачек со встроенным сниффером
  • SSl Strip программа для совершения хакерских действий через интернет
  • SING, спуффер
  • Darkstat, мониторинг трафика
  • Proteus, пакет программ для автоматизированного проектирования (САПР) электронных схем

Оболочки для использования libpcap/WinPcap в языках, отличных от Си и C++[править | править вики-текст]

Ссылки[править | править вики-текст]