Pcap
| LIBPCAP | |
|---|---|
| Тип | интерфейс программирования приложений, библиотека функций и игровой движок |
| Разработчик | The Tcpdump Group |
| Написана на | Си |
| Последняя версия | 1.10.3 (12 января 2023) |
| Лицензия | Лицензия BSD из трёх пунктов |
| Сайт | tcpdump.org |
Pcap (от англ. Packet Capture) — библиотека, служащая для создания программ анализа сетевых данных, поступающих на сетевую карту компьютера.
Примером программы, которая использует библиотеку Pcap, служит программа Wireshark. Разнообразные программы мониторинга и тестирования сети, снифферы используют эту библиотеку. Она предназначена для использования совместно с языками C/C++, а для работы с библиотекой на других языках, таких как Java, .NET, используют обёртки. Для Unix-подобных систем это библиотека libpcap, а для Microsoft Windows — WinPcap. Программное обеспечение сетевого мониторинга может использовать libpcap или WinPcap, чтобы захватить пакеты, путешествующие по сети, и (в более новых версиях) для передачи пакетов в сети. Libpcap и WinPcap также поддерживают сохранение захваченных пакетов в файл и чтение файлов, содержащих сохранённые пакеты. Программы, написанные на основе libpcap или WinPcap, могут захватить сетевой трафик, анализировать его. Файл захваченного трафика сохраняется в формате, понятном для приложений, использующих Pcap.
WinPcap
| WinPcap | |
|---|---|
| Тип | интерфейс программирования приложений, библиотека функций и игровой движок |
| Написана на | Си |
| Операционные системы | Microsoft Windows, Windows NT |
| Последняя версия | 4.1.3 (8 марта 2013) |
| Лицензия | Лицензия BSD с тремя пунктами, частично с четырьмя пунктами и другие. |
| Сайт | winpcap.org |
В состав пакета WinPcap для Microsoft Windows входят:
- драйверы для Windows 95/98/Me, и для семейства Windows NT (Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, etc.), которые используют NDIS для чтения пакетов, которые получает сетевая карта;
- низкоуровневые библиотеки для взаимодействия с драйверами сетевых интерфейсов.
Недостатки — работает далеко не со всеми нестандартными адаптерами (Wi-Fi-картами, VPN и т. д.).
Win10Pcap
| Win10Pcap | |
|---|---|
| Тип | интерфейс программирования приложений, библиотека функций и игровой движок |
| Разработчик | Daiyuu Nobori |
| Написана на | Си |
| Операционные системы | Microsoft Windows, Windows NT |
| Последняя версия | 10.2.5002 (8 октября 2015) |
| Лицензия | GPL v2 |
| Сайт | win10pcap.org |
На базе WinPcap была создана версия пакета Win10Pcap, совместимая с моделью драйвера NDIS 6.x для стабильной работы в Windows 10. Win10Pcap также поддерживает захват тегов VLAN IEEE802.1Q. Win10Pcap двоично совместим с приложениями, использующими библиотеки WinPcap. Win10Pcap создан Дайюу Нобори (Daiyuu Nobori), сотрудником японского Университета Цукубы. Некоторые компоненты Win10Pcap были заимствованы из WinPcap.
Win10Pcap работает на клиентских ОС Windows 10 (x86 и x64), 8.1, 8, 7 и на серверных Windows Server 2016, 2012 R2, 2012 и 2008. 8 июня 2015 года драйвер для Microsoft Windows 10 с поддержкой режима ядра получил логотип Microsoft Windows 10 Compatible.
Некоторые программы, использующие libpcap/WinPcap
- tcpdump, Инструмент для захвата, сохранения пакетов и для дальнейшего их анализа.
- Wireshark (также Ethereal), Удобная программа с развитым графическим интерфейсом для захвата и анализа сетевых данных.
- Snort, Система обнаружения сетевых атак.
- Nmap, a port-scan fingerprinting
- the Bro IDS Мониторинг сети.
- URL Snooper, определяет URLs аудио и видео файлов так, что их можно записать.
- Kismet, для 802.11 беспроводных локальных сетей.
- AppRadar, Система обнаружения вторжения в базу данных.
- L0phtCrack программа проверки паролей.
- AutoScan Network, программа обнаружения сетевых атак.
- WallCooler VPN — удалённый доступ к виртуальной частной сети VPN.
- pTraffer Система сбора, индексирования и поиска информации с оповещением о появлении ключевых слов
- HiDownload, менеджер закачек со встроенным сниффером
- SSl Strip — программа для совершения хакерских действий через интернет
- SING, спуффер
- Darkstat, мониторинг трафика
- Proteus, пакет программ для автоматизированного проектирования (САПР) электронных схем
- Router Scan, программа для проверки безопасности сетей Wi-Fi, для работы с протоколом WPS
- Netsnake
- Perl — Net::Pcap
- Python — python-libpcap и pcapy
- Ruby — Ruby/Pcap
- Tcl — tclpcap
- Java — Jpcap, jNetPcap, jpcap и pcap4j
- Node.js — Node Pcap [1]
- .NET — WinPcapNET, Pcap.Net и SharpPcap
Ссылки
- Официальный сайт libpcap (и tcpdump)
- Официальный сайт WinPcap (и WinDump)
- Официальный сайт pcapy
- SourceForge page for python-libpcap
- Официальный сайт Ruby/Pcap
- Сайт ssldump на sourceforge
- Официальный сайт tclpcap
- Перечень pcap приложений
- Сайт программ AutoScan Network Архивная копия от 7 мая 2008 на Wayback Machine
- Сайт libpcap++
- Примеры приложений на основе Pcap
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.