Pcap

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
LIBPCAP
Тип

интерфейс программирования приложений

Разработчик

The Tcpdump Group

Лицензия

Лицензия BSD из трёх пунктов

Сайт

tcpdump.org

Библиотека Pcap (Packet Capture) позволяет создавать программы анализа сетевых данных, поступающих на сетевую карту компьютера. Примером программного обеспечения, использующего библиотеку Pcap, служит программа Wireshark. Разнообразные программы мониторинга и тестирования сети, снифферы используют эту библиотеку. Она предназначена для использования совместно с языками C/C++, а для работы с библиотекой на других языках, таких как Java, .NET, используют обёртки. Для Unix-подобных систем это библиотека libpcap, а для Microsoft Windows — WinPcap. Программное обеспечение сетевого мониторинга может использовать libpcap или WinPcap, чтобы захватить пакеты, путешествующие по сети, и (в более новых версиях) для передачи пакетов в сети. Libpcap и WinPcap также поддерживают сохранение захваченных пакетов в файл и чтение файлов, содержащих сохранённые пакеты. Программы, написанные на основе libpcap или WinPcap, могут захватить сетевой трафик, анализировать его. Файл захваченного трафика сохраняется в формате, понятном для приложений, использующих Pcap.

WinPcap[править | править код]

WinPcap
Тип

интерфейс программирования приложений

Операционная система

Microsoft Windows, Windows NT

Последняя версия

4.1.3 (8 марта 2013)

Лицензия

Лицензия BSD с тремя пунктами, частично с четырьмя пунктами и другие.

Сайт

winpcap.org

В состав WinPcap входят:

Недостатки — работает далеко не со всеми нестандартными адаптерами (Wi-Fi-карточками, VPN и т. д.).

Win10Pcap[править | править код]

Win10Pcap
Тип

интерфейс программирования приложений

Разработчик

Daiyuu Nobori

Операционная система

Microsoft Windows, Windows NT

Последняя версия

10.2.5002 (8 октября 2015)

Лицензия

GPL v2

Сайт

win10pcap.org

Win10Pcap — это новая библиотека захвата пакетов Ethernet на базе WinPcap. В отличие от оригинального WinPcap, Win10Pcap совместим с моделью драйвера NDIS 6.x для стабильной работы с Windows 10. Win10Pcap также поддерживает захват тегов VLAN IEEE802.1Q. Win10Pcap имеет двоичную совместимость с исходными библиотеками WinPcap. Win10Pcap написан как персональный проект Дайюу Нобори (Daiyuu Nobori), доктора технических наук Университета Цукубы, Япония. Многие части Win10Pcap были из WinPcap.

Возможности Win10Pcap:

  • Win10Pcap работает стабильно с Windows 10 на x86 и x64.
  • Win10Pcap реализован в модели драйвера NDIS 6.x. (Оригинальный WinPcap был реализован в модели драйвера NDIS 5.x.)
  • Win10Pcap также работает с Windows 8.1, 8, 7, Server 2016, Server 2012 R2, Server 2012 и Server 2008 R2 как на x86, так и на x64.
  • Win10Pcap - это программное обеспечение с открытым исходным кодом в соответствии с лицензией GPLv2.
  • Win10Pcap поддерживает захват тегов VLAN IEEE802.1Q.
  • Win10Pcap исправил ошибку перечисления NICs на исходном WinPcap.
  • WinPcap может перечислять только сетевые карты, которые были установлены во время загрузки. Любые сетевые карты, которые добавляются после загрузки, не могут быть перечислены.
  • Win10Pcap может правильно перечислять все существующие сетевые адаптеры, включая сетевые платы, которые добавляются после загрузки.
  • Win10Pcap поддерживает Jumbo Frames до 10 000 октетов.
  • Win10Pcap имеет двоичную совместимость с исходными библиотеками WinPcap.
  • 8 июня 2015 года драйвер Microsoft Windows 10 с поддержкой режима ядра получил логотип Microsoft Windows 10 Compatible.

Некоторые программы, использующие libpcap/WinPcap[править | править код]

  • tcpdump, Инструмент для захвата, сохранения пакетов и для дальнейшего их анализа.
  • Wireshark (также Ethereal), Удобная программа с развитым графическим интерфейсом для захвата и анализа сетевых данных.
  • Snort, Система обнаружения сетевых атак.
  • Nmap, a port-scan fingerprinting
  • the Bro IDS Мониторинг сети.
  • URL Snooper, определяет URLs аудио и видео файлов так, что их можно записать.
  • Kismet, для 802.11 беспроводных локальных сетей.
  • AppRadar, Система обнаружения вторжения в базу данных.
  • L0phtCrack программа проверки паролей.
  • AutoScan Network, программа обнаружения сетевых атак.
  • WallCooler VPN Удалённый доступ к виртуальной частной сети VPN.
  • pTraffer Система сбора, индексирования и поиска информации с оповещением о появлении ключевых слов
  • HiDownload, менеджер закачек со встроенным сниффером
  • SSl Strip программа для совершения хакерских действий через интернет
  • SING, спуффер
  • Darkstat, мониторинг трафика
  • Proteus, пакет программ для автоматизированного проектирования (САПР) электронных схем

Оболочки для использования libpcap/WinPcap в языках, отличных от Си и C++[править | править код]

Примечания[править | править код]

Ссылки[править | править код]