Pcap
| LIBPCAP | |
|---|---|
| Тип | интерфейс программирования приложений, библиотека функций и игровой движок |
| Разработчик | TheTcpdump Group |
| Написана на | Си |
| Последняя версия | 1.10.3 (12 января 2023) |
| Лицензия | Лицензия BSD из трёх пунктов |
| Сайт | tcpdump.org |
Pcap (отангл. Packet Capture) —библиотека, служащая для создания программ анализасетевых данных, поступающих насетевую карту компьютера.
Примером программы, которая использует библиотеку Pcap, служит программаWireshark. Разнообразные программы мониторинга и тестирования сети,снифферы используют эту библиотеку. Она предназначена для использования совместно с языкамиC/C++, а для работы с библиотекой на других языках, таких какJava,.NET, используют обёртки. ДляUnix-подобных систем это библиотека libpcap, а дляMicrosoft Windows — WinPcap. Программное обеспечение сетевого мониторинга может использовать libpcap или WinPcap, чтобы захватитьпакеты, путешествующие по сети, и (в более новых версиях) для передачи пакетов в сети. Libpcap и WinPcap также поддерживают сохранение захваченных пакетов в файл и чтение файлов, содержащих сохранённые пакеты. Программы, написанные на основе libpcap или WinPcap, могут захватить сетевой трафик, анализировать его. Файл захваченного трафика сохраняется в формате, понятном для приложений, использующих Pcap.
WinPcap
[править |править код]| WinPcap | |
|---|---|
| Тип | интерфейс программирования приложений, библиотека функций и игровой движок |
| Написана на | Си |
| Операционные системы | Microsoft Windows,Windows NT |
| Последняя версия | 4.1.3 (8 марта 2013) |
| Лицензия | Лицензия BSD с тремя пунктами, частичнос четырьмя пунктами и другие. |
| Сайт | winpcap.org |
В состав пакета WinPcap дляMicrosoft Windows входят:
- драйверы дляWindows 95/98/Me, и для семействаWindows NT (Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003,Windows Vista, etc.), которые используютNDIS для чтения пакетов, которые получаетсетевая карта;
- низкоуровневые библиотеки для взаимодействия с драйверами сетевых интерфейсов.
Недостатки — работает далеко не со всеми нестандартными адаптерами (Wi-Fi-картами, VPN и т. д.).
Win10Pcap
[править |править код]| Win10Pcap | |
|---|---|
| Тип | интерфейс программирования приложений, библиотека функций и игровой движок |
| Разработчик | Daiyuu Nobori |
| Написана на | Си |
| Операционные системы | Microsoft Windows,Windows NT |
| Последняя версия | 10.2.5002 (8 октября 2015) |
| Лицензия | GPL v2 |
| Сайт | win10pcap.org |
На базе WinPcap была создана версия пакета Win10Pcap, совместимая с моделью драйвера NDIS 6.x для стабильной работы в Windows 10. Win10Pcap также поддерживает захват тегов VLAN IEEE802.1Q. Win10Pcap двоично совместим с приложениями, использующими библиотеки WinPcap. Win10Pcap создан Дайюу Нобори (Daiyuu Nobori), сотрудником японского Университета Цукубы. Некоторые компоненты Win10Pcap были заимствованы из WinPcap.
Win10Pcap работает на клиентских ОС Windows 10 (x86 и x64), 8.1, 8, 7 и на серверных Windows Server 2016, 2012 R2, 2012 и 2008. 8 июня 2015 года драйвер для Microsoft Windows 10 с поддержкой режима ядра получил логотип Microsoft Windows 10 Compatible.
Некоторые программы, использующие libpcap/WinPcap
[править |править код]- tcpdump, Инструмент для захвата, сохранения пакетов и для дальнейшего их анализа.
- Wireshark (также Ethereal), Удобная программа с развитым графическим интерфейсом для захвата и анализа сетевых данных.
- Snort, Система обнаружения сетевых атак.
- Nmap, aport-scanfingerprinting
- theBroIDS Мониторинг сети.
- URL Snooper, определяет URLs аудио и видео файлов так, что их можно записать.
- Kismet, для 802.11 беспроводных локальных сетей.
- AppRadar, Система обнаружения вторжения в базу данных.
- L0phtCrack программа проверки паролей.
- AutoScan Network, программа обнаружения сетевых атак.
- WallCooler VPN — удалённый доступ к виртуальной частной сети VPN.
- pTraffer Система сбора, индексирования и поиска информации с оповещением о появлении ключевых слов
- HiDownload, менеджер закачек со встроенным сниффером
- SSl Strip — программа для совершения хакерских действий через интернет
- SING, спуффер
- Darkstat, мониторинг трафика
- Proteus, пакет программ для автоматизированного проектирования (САПР) электронных схем
- Router Scan, программа для проверки безопасности сетей Wi-Fi, для работы с протоколом WPS
- Netsnake
Оболочки для использования libpcap/WinPcap в языках, отличных отСи иC++
[править |править код]- Perl — Net::Pcap
- Python — python-libpcap и pcapy
- Ruby — Ruby/Pcap
- Tcl — tclpcap
- Java —Jpcap,jNetPcap,jpcap иpcap4j
- Node.js — Node Pcap[1]
- .NET — WinPcapNET,Pcap.Net иSharpPcap
Ссылки
[править |править код]- Официальный сайт libpcap (и tcpdump)
- Официальный сайт WinPcap (и WinDump)
- Официальный сайт pcapy
- SourceForge page for python-libpcap
- Официальный сайт Ruby/Pcap
- Сайт ssldump на sourceforge
- Официальный сайт tclpcap
- Перечень pcap приложений
- Сайт программ AutoScan NetworkАрхивная копия от 7 мая 2008 наWayback Machine
- Сайт libpcap++
- Примеры приложений на основе Pcap
- Википедия:Статьи без изображений (тип: библиотека функций)
- ПРО:ИТ:Статьи по алфавиту
- ПРО:ИТ:Последняя правка: в прошлом году
- Википедия:Статьи без ссылок на источники с августа 2010 года
- Википедия:Статьи без источников (тип: библиотека функций)
- Википедия:Статьи с проблемами в оформлении с августа 2010 года
- Википедия:Статьи с проблемами в оформлении
- Википедия:Статьи с шаблонами недостатков по алфавиту