- Pcap
-
LIBPCAP Разработчик The Tcpdump Group
Лицензия Лицензия BSD из трёх пунктов
Сайт Библиотека Pcap (Packet Capture) позволяет создавать программы анализа сетевых данных, поступающих на сетевую карту компьютера. Примером программного обеспечения, использующего библиотеку Pcap, служит программа Wireshark. Разнообразные программы мониторинга и тестирования сети, снифферы используют эту библиотеку. Она предназначена для использования совместно с языками C/C++, а для работы с библиотекой на других языках, таких как Java, .NET, используют оболочки. Для Unix-подобных систем это библиотека libpcap, а для Microsoft Windows - WinPcap. Программное обеспечение сетевого мониторинга может использовать libpcap или WinPcap, чтобы захватить пакеты, путешествующие по сети, и (в более новых версиях) для передачи пакетов в сети. Libpcap и WinPcap также поддерживают сохранение захваченных пакетов в файл и чтение файлов, содержащих сохранённые пакеты. Программы, написанные на основе libpcap или WinPcap, могут захватить сетевой трафик, анализировать его. Файл захваченного трафика сохраняется в формате, понятном для приложений, использующих Pcap.
Содержание
WinPcap
WinPcap Операционная система Лицензия Лицензия BSD с тремя пунктами, частично с четырьмя пунктами и другие.
Сайт WinPcap состоит из:
- драйвера для Windows 95/98/Me, и для семейства Windows NT (Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, etc.), которые используют NDIS для чтения пакетов, которые получает сетевая карта;
- Низкоуровневые библиотеки для взаимодействия с драйверами сетевых интерфейсов.
Недостатки - работает далеко не со всеми нестандартными адаптерами (Wi-Fi карточками, VPN и т.д.).
Некоторые программы, использующие libpcap/WinPcap
- tcpdump, Инструмент для захвата, сохранения пакетов и для дальнейшего их анализа.
- Wireshark (также Ethereal), Удобная программа с развитым графическим интерфейсом для захвата и анализа сетевых данных.
- Snort, Система обнаружения сетевых атак.
- Nmap, a port-scan fingerprinting
- the Bro IDS Мониторинг сети.
- URL Snooper, определяет URLs аудио и видео файлов так, что их можно записать.
- Kismet, для 802.11 беспроводных локальных сетей.
- AppRadar, Система обнаружения вторжения в базу данных.
- L0phtCrack программа проверки паролей.
- AutoScan Network, программа обнаружения сетевых атак.
- WallCooler VPN Удалённый доступ к виртуальной частной сети VPN.
- pTraffer Система сбора, индексирования и поиска информации с оповещением о появлении ключевых слов
- HiDownload, менеджер закачек со встроенным сниффером
- SSl Strip программа для совершения хакерских действий через интернет
- SING, спуффер
- Darkstat, мониторинг трафика
- Proteus, пакет программ для автоматизированного проектирования (САПР) электронных схем
Оболочки для использования libpcap/WinPcap в языках, отличных от Си и C++
- Perl — Net::Pcap
- Python — python-libpcap и pcapy
- Ruby — Ruby/Pcap
- Tcl — tclpcap
- Java — Jpcap и jNetPcap
- .NET — WinPcapNET, Pcap.Net и SharpPcap
Ссылки
- Официальный сайт libpcap (и tcpdump)
- Официальный сайт WinPcap (и WinDump)
- Официальный сайт pcapy
- Примеры применения pcapy
- SourceForge page for python-libpcap
- Официальный сайт Ruby/Pcap
- Официальный сайт ssldump
- Официальный сайт tclpcap
- Перечень pcap приложений
- Сайт программ AutoScan Network
- Сайт libpcap++
- Примеры приложений на основе Pcap
Для улучшения этой статьи желательно?: - Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное.
- Викифицировать статью.
Категории:- Программное обеспечение по алфавиту
- Сетевое программное обеспечение
- Библиотеки C++
Wikimedia Foundation. 2010.