Pcap

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
LIBPCAP
Тип интерфейс программирования приложений, библиотека функций и игровой движок
Разработчик The Tcpdump Group
Написана на Си
Последняя версия 1.9.1 (30 сентября 2019)
Лицензия Лицензия BSD из трёх пунктов
Сайт tcpdump.org

Библиотека Pcap (от англ. Packet Capture) позволяет создавать программы анализа сетевых данных, поступающих на сетевую карту компьютера. Примером программного обеспечения, использующего библиотеку Pcap, служит программа Wireshark. Разнообразные программы мониторинга и тестирования сети, снифферы используют эту библиотеку. Она предназначена для использования совместно с языками C/C++, а для работы с библиотекой на других языках, таких как Java, .NET, используют обёртки. Для Unix-подобных систем это библиотека libpcap, а для Microsoft Windows — WinPcap. Программное обеспечение сетевого мониторинга может использовать libpcap или WinPcap, чтобы захватить пакеты, путешествующие по сети, и (в более новых версиях) для передачи пакетов в сети. Libpcap и WinPcap также поддерживают сохранение захваченных пакетов в файл и чтение файлов, содержащих сохранённые пакеты. Программы, написанные на основе libpcap или WinPcap, могут захватить сетевой трафик, анализировать его. Файл захваченного трафика сохраняется в формате, понятном для приложений, использующих Pcap.

WinPcap[править | править код]

WinPcap
Тип интерфейс программирования приложений, библиотека функций и игровой движок
Написана на Си
Операционная система Microsoft Windows, Windows NT
Последняя версия 4.1.3 (8 марта 2013)
Лицензия Лицензия BSD с тремя пунктами, частично с четырьмя пунктами и другие.
Сайт winpcap.org

В состав пакета WinPcap для Microsoft Windows входят:

Недостатки — работает далеко не со всеми нестандартными адаптерами (Wi-Fi-карточками, VPN и т. д.).

Win10Pcap[править | править код]

Win10Pcap
Тип интерфейс программирования приложений, библиотека функций и игровой движок
Разработчик Daiyuu Nobori
Написана на Си
Операционная система Microsoft Windows, Windows NT
Последняя версия 10.2.5002 (8 октября 2015)
Лицензия GPL v2
Сайт win10pcap.org

На базе WinPcap была создана новая версия пакета под названием Win10Pcap. В отличие от оригинального WinPcap, Win10Pcap совместим с моделью драйвера NDIS 6.x для стабильной работы с Windows 10. Win10Pcap также поддерживает захват тегов VLAN IEEE802.1Q. Win10Pcap двоично совместим с приложениями, использующими библиотеки WinPcap. Win10Pcap создан как персональный проект Дайюу Нобори (Daiyuu Nobori), доктором технических наук Университета Цукубы, Япония. Некоторые компоненты Win10Pcap были заимствованы из WinPcap.

Win10Pcap работает на клиентских ОС Windows 10 (x86 и x64), 8.1, 8, 7 и на серверных Windows Server 2016, 2012 R2, 2012 и 2008. 8 июня 2015 года драйвер для Microsoft Windows 10 с поддержкой режима ядра получил логотип Microsoft Windows 10 Compatible.

Некоторые программы, использующие libpcap/WinPcap[править | править код]

  • tcpdump, Инструмент для захвата, сохранения пакетов и для дальнейшего их анализа.
  • Wireshark (также Ethereal), Удобная программа с развитым графическим интерфейсом для захвата и анализа сетевых данных.
  • Snort, Система обнаружения сетевых атак.
  • Nmap, a port-scan fingerprinting
  • the Bro IDS Мониторинг сети.
  • URL Snooper, определяет URLs аудио и видео файлов так, что их можно записать.
  • Kismet, для 802.11 беспроводных локальных сетей.
  • AppRadar, Система обнаружения вторжения в базу данных.
  • L0phtCrack программа проверки паролей.
  • AutoScan Network, программа обнаружения сетевых атак.
  • WallCooler VPN Удалённый доступ к виртуальной частной сети VPN.
  • pTraffer Система сбора, индексирования и поиска информации с оповещением о появлении ключевых слов
  • HiDownload, менеджер закачек со встроенным сниффером
  • SSl Strip программа для совершения хакерских действий через интернет
  • SING, спуффер
  • Darkstat, мониторинг трафика
  • Proteus, пакет программ для автоматизированного проектирования (САПР) электронных схем
  • Router Scan, программа для проверки безопасности сетей Wi-Fi, для работы с протоколом WPS

Оболочки для использования libpcap/WinPcap в языках, отличных от Си и C++[править | править код]

Примечания[править | править код]

Ссылки[править | править код]