Interested Article - Pcap

Pcap (от англ. Packet Capture ) — библиотека , служащая для создания программ анализа сетевых данных , поступающих на сетевую карту компьютера.

Примером программы, которая использует библиотеку Pcap, служит программа Wireshark . Разнообразные программы мониторинга и тестирования сети, снифферы используют эту библиотеку. Она предназначена для использования совместно с языками C / C++ , а для работы с библиотекой на других языках, таких как Java , .NET , используют обёртки. Для Unix -подобных систем это библиотека libpcap, а для Microsoft Windows — WinPcap. Программное обеспечение сетевого мониторинга может использовать libpcap или WinPcap, чтобы захватить пакеты , путешествующие по сети, и (в более новых версиях) для передачи пакетов в сети. Libpcap и WinPcap также поддерживают сохранение захваченных пакетов в файл и чтение файлов, содержащих сохранённые пакеты. Программы, написанные на основе libpcap или WinPcap, могут захватить сетевой трафик, анализировать его. Файл захваченного трафика сохраняется в формате, понятном для приложений, использующих Pcap.

WinPcap

WinPcap
Тип интерфейс программирования приложений , библиотека функций и игровой движок
Написана на Си
Операционные системы Microsoft Windows , Windows NT
Последняя версия 4.1.3 (8 марта 2013)
Лицензия Лицензия BSD с тремя пунктами , частично с четырьмя пунктами и другие.
Сайт

В состав пакета WinPcap для Microsoft Windows входят:

Недостатки — работает далеко не со всеми нестандартными адаптерами (Wi-Fi-картами, VPN и т. д.).

Win10Pcap

Win10Pcap
Тип интерфейс программирования приложений , библиотека функций и игровой движок
Разработчик Daiyuu Nobori
Написана на Си
Операционные системы Microsoft Windows , Windows NT
Последняя версия 10.2.5002 (8 октября 2015)
Лицензия GPL v2
Сайт

На базе WinPcap была создана версия пакета Win10Pcap, совместимая с моделью драйвера NDIS 6.x для стабильной работы в Windows 10. Win10Pcap также поддерживает захват тегов VLAN IEEE802.1Q. Win10Pcap двоично совместим с приложениями, использующими библиотеки WinPcap. Win10Pcap создан Дайюу Нобори (Daiyuu Nobori), сотрудником японского Университета Цукубы. Некоторые компоненты Win10Pcap были заимствованы из WinPcap.

Win10Pcap работает на клиентских ОС Windows 10 (x86 и x64), 8.1, 8, 7 и на серверных Windows Server 2016, 2012 R2, 2012 и 2008. 8 июня 2015 года драйвер для Microsoft Windows 10 с поддержкой режима ядра получил логотип Microsoft Windows 10 Compatible.

Некоторые программы, использующие libpcap/WinPcap

  • tcpdump , Инструмент для захвата, сохранения пакетов и для дальнейшего их анализа.
  • Wireshark (также Ethereal), Удобная программа с развитым графическим интерфейсом для захвата и анализа сетевых данных.
  • Snort , Система обнаружения сетевых атак.
  • Nmap , a
  • the Bro IDS Мониторинг сети.
  • , определяет URLs аудио и видео файлов так, что их можно записать.
  • Kismet , для 802.11 беспроводных локальных сетей.
  • , Система обнаружения вторжения в базу данных.
  • программа проверки паролей.
  • AutoScan Network, программа обнаружения сетевых атак.
  • WallCooler VPN — удалённый доступ к виртуальной частной сети VPN.
  • Система сбора, индексирования и поиска информации с оповещением о появлении ключевых слов
  • HiDownload , менеджер закачек со встроенным сниффером
  • SSl Strip — программа для совершения хакерских действий через интернет
  • , спуффер
  • , мониторинг трафика
  • Proteus , пакет программ для автоматизированного проектирования (САПР) электронных схем
  • , программа для проверки безопасности сетей Wi-Fi, для работы с протоколом WPS
  • Netsnake

Оболочки для использования libpcap/WinPcap в языках, отличных от Си и C++

Примечания

Ссылки

Источник —

Same as Pcap