pcap je vinformatice názevopen source aplikačního rozhraní (API) pro odchytávánísíťové komunikace (z anglickéhopacket capturing). Implementace systému pcap pro unixové systémy se nazývá libpcap, port pro Windows se jmenuje WinPcap. PoužíváBSD licenci.[1]
Aplikační programy mohou používat libpcap a WinPcap na odchytávání síťové komunikace –paketů procházejících přes (resp. přicházejících na) dané zařízení prostřednictvímpočítačové sítě. Novější verze dokážou i vysílat vytvořené, resp. odchycené pakety dopočítačové sítě. Také dokážou vypsat seznam síťových rozhraní použitelných na zmíněné účely. Dokáže ze segmentu sítě také odchytávat pakety, které nejsou adresované danému zařízení, síťová karta však musí být vpromiskuitním režimu.
Libpcap a WinPcap používají mnohé otevřené i komerční síťové aplikace. Jde zejména oanalyzátory síťových protokolů (protocol analyzers), monitory sítě (network monitors), systémy na detekci průniku do sítě (NIDS), odchytávače paketů (packet sniffers), generátory síťového provozu (traffic generators) a testery sítě (network testers).
Tyto systémy dokážou pracovat s formátem souborů PCAP. V tomto formátu ukládají síťovou komunikaci od úrovnělinkové vrstvy (včetně) ISO/OSI referenčního modelu výše. Programy založené na LibPcap a WinPcap knihovnách dokážou vytvářet i číst zmiňované soubory. Dokážou tedy věrně zachytávat a ukládat sledovanou síťovou komunikaci a později se k ní vrátit za účelem její další analýzy, případně opětovné simulace dění v síti.
API je použitelné v jazycích jako C a C++, jiné jazyky používají wrappery.
V tomto článku byl použitpřeklad textu z článkuPcap na slovenské Wikipedii.
{{Cite web}}
označená jako k „pouze dočasnému použití“.