Pcap
| LIBPCAP | |
| Разработчик | The Tcpdump Group |
| Лицензия | Лицензия BSD из трёх пунктов |
| Сайт | www.tcpdump.org |
Библиотека Pcap (Packet Capture) позволяет создавать программы анализа сетевых данных, поступающих на сетевую карту компьютера. Примером программного обеспечения, использующего библиотеку Pcap, служит программа Wireshark. Разнообразные программы мониторинга и тестирования сети, снифферы используют эту библиотеку. Она написана для использования языка С/С++, так что другие языки, такие как Java, .NET и скриптовые языки, используют оболочку. Для Unix-подобных систем используют libpcap библиотеку, а для Microsoft Windows NT используют WinPcap библиотеку. Программное обеспечение сетевого мониторинга может использовать libpcap или WinPcap, чтобы захватить пакеты, путешествующие по сети, и (в более новых версиях) для передачи пакетов в сети. Libpcap и WinPcap также поддерживают сохранение захваченных пакетов в файл и чтение файлов, содержащих сохранённые пакеты. Программы, написанные на основе libpcap или WinPcap, могут захватить сетевой трафик, анализировать его. Файл захваченного трафика сохраняется в формате, понятном для приложений, использующих Pcap.
WinPcap
| WinPcap | |
| ОС | Microsoft Windows, Windows NT |
| Лицензия | Лицензия BSD с тремя пунктами, частично с четырьмя пунктами и другие. |
| Сайт | www.winpcap.org |
WinPcap состоит из:
- драйвера для Windows 95/98/Me, и для семейства Windows NT (Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, etc.), которые используют NDIS для чтения пакетов которые получает сетевая карта;
- Низкоуровневые библиотеки для взаимодействия с драйверами сетевых интерфейсов.
Недостатки - работает далеко не со всеми нестандартными адаптерами (Wi-Fi карточками, VPN и т.д.).
Некоторые программы, использующие libpcap/WinPcap
- tcpdump, Инструмент для захвата, сохранения пакетов и для дальнейшего их анализа.
- Wireshark (также Ethereal), Удобная программа с развитым графическим интерфейсом для захвата и анализа сетевых данных.
- Snort, Система обнаружения сетевых атак.
- Nmap, a port-scan fingerprinting
- the Bro IDS Мониторинг сети.
- URL Snooper, определяет URLs аудио и видео файлов так, что их можно записать.
- Kismet, для 802.11 беспроводных локальных сетей.
- AppRadar, Система обнаружения вторжения в базу данных.
- L0phtCrack программа проверки паролей.
- AutoScan Network, программа обнаружения сетевых атак.
- WallCooler VPN Удалённый доступ к виртуальной частной сети VPN.
- pTraffer Система сбора, индексирования и поиска информации с оповещением о появлении ключевых слов
Оболочки для использования libpcap/WinPcap в языках, отличных от Си и C++
- Perl — Net::Pcap
- Python — python-libpcap и pcapy
- Ruby — Ruby/Pcap
- Tcl — tclpcap
- Java — jpcap
- .NET — WinPcapNET, Pcap.Net и SharpPcap
Ссылки
- Официальный сайт libpcap (and tcpdump)
- Официальный сайт WinPcap (and WinDump)
- Официальный сайт pcapy
- SourceForge page for python-libpcap
- Официальный сайт Ruby/Pcap
- Официальный сайт ssldump
- Официальный сайт tclpcap
- Перечень pcap приложений
- Сайт программ AutoScan Network
- Сайт libpcap++
- Примеры приложений на основе Pcap
Если вам нравится SbUP.com Сайт, вы можете поддержать его - BTC: bc1qppjcl3c2cyjazy6lepmrv3fh6ke9mxs7zpfky0 , TRC20 и ещё....
