Pcap

Перейти к навигацииПерейти к поиску
LIBPCAP
Типинтерфейс программирования приложений, библиотека функций и игровой движок
РазработчикThe Tcpdump Group
Написана наСи
Последняя версия1.10.3 (12 января 2023)
ЛицензияЛицензия BSD из трёх пунктов
Сайтtcpdump.org

Pcap (от англ. Packet Capture) — библиотека, служащая для создания программ анализа сетевых данных, поступающих на сетевую карту компьютера.

Примером программы, которая использует библиотеку Pcap, служит программа Wireshark. Разнообразные программы мониторинга и тестирования сети, снифферы используют эту библиотеку. Она предназначена для использования совместно с языками C/C++, а для работы с библиотекой на других языках, таких как Java, .NET, используют обёртки. Для Unix-подобных систем это библиотека libpcap, а для Microsoft Windows — WinPcap. Программное обеспечение сетевого мониторинга может использовать libpcap или WinPcap, чтобы захватить пакеты, путешествующие по сети, и (в более новых версиях) для передачи пакетов в сети. Libpcap и WinPcap также поддерживают сохранение захваченных пакетов в файл и чтение файлов, содержащих сохранённые пакеты. Программы, написанные на основе libpcap или WinPcap, могут захватить сетевой трафик, анализировать его. Файл захваченного трафика сохраняется в формате, понятном для приложений, использующих Pcap.

WinPcap

WinPcap
Типинтерфейс программирования приложений, библиотека функций и игровой движок
Написана наСи
Операционные системы Microsoft Windows, Windows NT
Последняя версия4.1.3 (8 марта 2013)
ЛицензияЛицензия BSD с тремя пунктами, частично с четырьмя пунктами и другие.
Сайтwinpcap.org

В состав пакета WinPcap для Microsoft Windows входят:

Недостатки — работает далеко не со всеми нестандартными адаптерами (Wi-Fi-картами, VPN и т. д.).

Win10Pcap

Win10Pcap
Типинтерфейс программирования приложений, библиотека функций и игровой движок
РазработчикDaiyuu Nobori
Написана наСи
Операционные системы Microsoft Windows, Windows NT
Последняя версия10.2.5002 (8 октября 2015)
ЛицензияGPL v2
Сайтwin10pcap.org

На базе WinPcap была создана версия пакета Win10Pcap, совместимая с моделью драйвера NDIS 6.x для стабильной работы в Windows 10. Win10Pcap также поддерживает захват тегов VLAN IEEE802.1Q. Win10Pcap двоично совместим с приложениями, использующими библиотеки WinPcap. Win10Pcap создан Дайюу Нобори (Daiyuu Nobori), сотрудником японского Университета Цукубы. Некоторые компоненты Win10Pcap были заимствованы из WinPcap.

Win10Pcap работает на клиентских ОС Windows 10 (x86 и x64), 8.1, 8, 7 и на серверных Windows Server 2016, 2012 R2, 2012 и 2008. 8 июня 2015 года драйвер для Microsoft Windows 10 с поддержкой режима ядра получил логотип Microsoft Windows 10 Compatible.

Некоторые программы, использующие libpcap/WinPcap

  • tcpdump, Инструмент для захвата, сохранения пакетов и для дальнейшего их анализа.
  • Wireshark (также Ethereal), Удобная программа с развитым графическим интерфейсом для захвата и анализа сетевых данных.
  • Snort, Система обнаружения сетевых атак.
  • Nmap, a port-scan fingerprinting
  • the Bro IDS Мониторинг сети.
  • URL Snooper, определяет URLs аудио и видео файлов так, что их можно записать.
  • Kismet, для 802.11 беспроводных локальных сетей.
  • AppRadar, Система обнаружения вторжения в базу данных.
  • L0phtCrack программа проверки паролей.
  • AutoScan Network, программа обнаружения сетевых атак.
  • WallCooler VPN — удалённый доступ к виртуальной частной сети VPN.
  • pTraffer Система сбора, индексирования и поиска информации с оповещением о появлении ключевых слов
  • HiDownload, менеджер закачек со встроенным сниффером
  • SSl Strip — программа для совершения хакерских действий через интернет
  • SING, спуффер
  • Darkstat, мониторинг трафика
  • Proteus, пакет программ для автоматизированного проектирования (САПР) электронных схем
  • Router Scan, программа для проверки безопасности сетей Wi-Fi, для работы с протоколом WPS
  • Netsnake

Оболочки для использования libpcap/WinPcap в языках, отличных от Си и C++

Ссылки