Pcap

Библиотека Pcap (Packet Capture) позволяет создавать программы анализа сетевых данных, поступающих на сетевую карту компьютера. Примером программного обеспечения, использующего библиотеку Pcap, служит программа Wireshark. Разнообразные программы мониторинга и тестирования сети, снифферы используют эту библиотеку. Она предназначена для использования совместно с языками C/C++, а для работы с библиотекой на других языках, таких как Java, .NET, используют оболочки. Для Unix-подобных систем это библиотека libpcap, а для Microsoft Windows - WinPcap. Программное обеспечение сетевого мониторинга может использовать libpcap или WinPcap, чтобы захватить пакеты, путешествующие по сети, и (в более новых версиях) для передачи пакетов в сети. Libpcap и WinPcap также поддерживают сохранение захваченных пакетов в файл и чтение файлов, содержащих сохранённые пакеты. Программы, написанные на основе libpcap или WinPcap, могут захватить сетевой трафик, анализировать его. Файл захваченного трафика сохраняется в формате, понятном для приложений, использующих Pcap.

WinPcap [править]

WinPcap состоит из:

• драйвера для Windows 95/98/Me, и для семейства Windows NT (Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, etc.), которые используют NDIS для чтения пакетов, которые получает сетевая карта;
• Низкоуровневые библиотеки для взаимодействия с драйверами сетевых интерфейсов.

Недостатки - работает далеко не со всеми нестандартными адаптерами (Wi-Fi карточками, VPN и т.д.).

Некоторые программы, использующие libpcap/WinPcap [править]

• tcpdump, Инструмент для захвата, сохранения пакетов и для дальнейшего их анализа.
• Wireshark (также Ethereal), Удобная программа с развитым графическим интерфейсом для захвата и анализа сетевых данных.
• Snort, Система обнаружения сетевых атак.
• Nmap, a port-scan fingerprinting
• the Bro IDS Мониторинг сети.
• URL Snooper, определяет URLs аудио и видео файлов так, что их можно записать.
• Kismet, для 802.11 беспроводных локальных сетей.
• AppRadar, Система обнаружения вторжения в базу данных.
• L0phtCrack программа проверки паролей.
• AutoScan Network, программа обнаружения сетевых атак.
• WallCooler VPN Удалённый доступ к виртуальной частной сети VPN.
• pTraffer Система сбора, индексирования и поиска информации с оповещением о появлении ключевых слов
• HiDownload, менеджер закачек со встроенным сниффером
• SSl Strip программа для совершения хакерских действий через интернет
• SING, спуффер
• Darkstat, мониторинг трафика
• Proteus, пакет программ для автоматизированного проектирования (САПР) электронных схем

Оболочки для использования libpcap/WinPcap в языках, отличных от Си и C++ [править]

• Perl — Net::Pcap
• Python — python-libpcap и pcapy
• Ruby — Ruby/Pcap
• Tcl — tclpcap
• Java — Jpcap и jNetPcap
• .NET — WinPcapNET, Pcap.Net и SharpPcap

Ссылки [править]

• Официальный сайт libpcap (и tcpdump)
• Официальный сайт WinPcap (и WinDump)
• Официальный сайт pcapy
• Примеры применения pcapy
• SourceForge page for python-libpcap
• Официальный сайт Ruby/Pcap
• Официальный сайт ssldump
• Официальный сайт tclpcap
• Перечень pcap приложений
• Сайт программ AutoScan Network
• Сайт libpcap++
• Примеры приложений на основе Pcap

Для улучшения этой статьи желательно?: Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное. Викифицировать статью.