ПКАП

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «Pcap» – новости   · газеты   · книги   · ученый   · JSTOR ( октябрь 2010 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья содержит контент, написанный как реклама . Пожалуйста, помогите улучшить его, удалив рекламный контент и неуместные внешние ссылки , а также добавив энциклопедический контент, написанный с нейтральной точки зрения . ( Октябрь 2017 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

В области компьютерных сетей администрирования pcap — это интерфейс прикладного программирования (API) для захвата сетевого трафика . Хотя название является аббревиатурой от «packet capture» , это не настоящее имя API. Unix-подобные системы реализуют pcap в библиотеке libpcap ; для Windows существует порт libpcap с именем WinPcap , который больше не поддерживается и не разрабатывается, а также порт с именем Npcap для Windows 7 и более поздних версий, который все еще поддерживается.

Программное обеспечение для мониторинга может использовать libpcap, WinPcap или Npcap для захвата сетевых пакетов, передаваемых по компьютерной сети , и, в более новых версиях, для передачи пакетов по сети на канальном уровне , а также для получения списка сетевых интерфейсов для возможного использования с libpcap. WinPcap или Npcap.

API pcap написан на C , поэтому другие языки, такие как Java , языки .NET и языки сценариев , обычно используют оболочку ; ни libpcap, ни сам WinPcap не предоставляют таких оболочек. Программы C++ могут напрямую связываться с API C или использовать объектно-ориентированную оболочку.

libpcap, WinPcap и Npcap предоставляют механизмы захвата и фильтрации пакетов для многих с открытым исходным кодом сетевых и коммерческих сетевых инструментов , включая анализаторы протоколов ( анализаторы пакетов ), сетевые мониторы , системы обнаружения сетевых вторжений , генераторы трафика и сетевые тестеры.

libpcap, WinPcap и Npcap также поддерживают сохранение захваченных пакетов в файл и чтение файлов, содержащих сохраненные пакеты; приложения могут быть написаны с использованием libpcap, WinPcap или Npcap, чтобы иметь возможность захватывать сетевой трафик и анализировать его или читать сохраненный захват и анализировать его, используя один и тот же код анализа. Файл захвата, сохраненный в формате, который используют libpcap, WinPcap и Npcap, может быть прочитан приложениями, понимающими этот формат, такими как tcpdump , Wireshark , CA NetMaster или Microsoft Network Monitor 3.x. Формат файла описан в Internet-Draft Draft-ietf-opsawg-pcap; ^[5] Также доступна текущая редакционная версия черновика. ^[6]

Тип MIME для формата файла, создаваемого и читаемого libpcap, WinPcap и Npcap, — application/vnd.tcpdump.pcap. Типичное расширение файла — .pcap, хотя также широко используются .cap и .dmp. ^[7]

libpcap изначально был разработан разработчиками tcpdump в группе сетевых исследований лаборатории Лоуренса Беркли . Код низкоуровневого захвата пакетов, чтения файла захвата и записи файла захвата tcpdump был извлечен и преобразован в библиотеку, с которой был связан tcpdump. ^[8] Сейчас он разрабатывается той же группой tcpdump.org, которая разрабатывает tcpdump. ^[9]

Хотя libpcap изначально разрабатывался для Unix-подобных операционных систем, успешный порт был создан для Windows под названием WinPcap. Он не поддерживается с 2013 года. ^[10] и несколько конкурирующих вилок было выпущено с новыми функциями и поддержкой новых версий Windows.

WinPcap состоит из: ^[11]

• x86 и x86-64 Драйверы для семейства Windows NT ( Windows NT 4.0 , 2000 , XP , Server 2003 , Vista , 7 , 8 и 10 ), которые используют спецификацию интерфейса сетевых драйверов (NDIS) 5.x для чтения пакетов непосредственно из адаптер сетевой ;
• реализации библиотеки нижнего уровня для перечисленных операционных систем для взаимодействия с этими драйверами;
• порт libpcap, который использует API, предлагаемый реализациями библиотеки низкого уровня.

Программисты Туринского политехнического университета написали оригинальный код. По состоянию на 2008 год разработка и поддержка продукта осуществлялась компанией CACE Technologies, созданной некоторыми разработчиками WinPcap. CACE была приобретена компанией Riverbed Technology 21 октября 2010 года. ^[12]

Поскольку WinPcap использует более старые API-интерфейсы NDIS 5.x, он не работает в некоторых сборках Windows 10, в которых эти API-интерфейсы устарели или удалены в пользу более новых API-интерфейсов NDIS 6.x. Это также налагает некоторые ограничения, такие как невозможность захвата тегов VLAN 802.1Q в заголовках Ethernet .

Проект WinPcap прекратил разработку, а WinPcap и WinDump больше не поддерживаются. Последней официальной версией WinPcap была версия 4.1.3, выпущенная 8 марта 2013 года. ^[13]

Npcap — это Nmap для Windows. библиотека анализа пакетов проекта ^[14] Он основан на WinPcap, но написан с учетом усовершенствований сети Windows в NDIS версии 6. Его авторы переписали драйвер протокола WinPcap NDIS 5 как драйвер облегченного фильтра (LWF), что снижает накладные расходы на обработку. ^[15] Выпуски обслуживания Npcap обновили версию включенной библиотеки libpcap до последней доступной, что позволило авторам программного обеспечения использовать новые функции API, которые программное обеспечение Linux уже поддерживало. ^[16] Большую часть программного обеспечения, использующего WinPcap, можно легко портировать для использования Npcap с минимальными изменениями. ^[17]

Npcap представил несколько нововведений, которых не было в WinPcap:

• Npcap можно ограничить, чтобы только администраторы могли перехватывать пакеты. ^[18]
• Npcap может перехватывать и внедрять пакеты обратной связи (передачи между службами на одном компьютере) с помощью платформы фильтрации Windows . ^[19]
• Npcap может захватывать кадры Wi-Fi 802.11 на различных общедоступных сетевых адаптерах. ^[20]

В отличие от Nmap , Npcap является проприетарным программным обеспечением и требует специальной лицензии для использования и распространения, за исключением некоторых ограниченных внутренних применений. ^[21]

Реализация Win10Pcap также основана на модели драйвера NDIS 6 и стабильно работает с Windows 10 . ^[22] Однако проект бездействовал с 2016 года. ^[23]

• Bit-Twist — генератор и редактор Ethernet-пакетов на основе libpcap для BSD , Linux и Windows.
• Каин и Авель — инструмент восстановления пароля для Microsoft Windows, выпуск которого прекращен.
• EtherApe — графический инструмент для мониторинга сетевого трафика и использования полосы пропускания в режиме реального времени.
• Firesheep , прекращенное расширение для веб-браузера Firefox , которое перехватывало пакеты и осуществляло перехват сеанса.
• iftop — инструмент для отображения использования полосы пропускания (например, top для сетевого трафика)
• Kismet , для беспроводных локальных сетей 802.11.
• L0phtCrack — паролей приложение для аудита и восстановления .
• McAfee ePolicy Orchestrator, функция обнаружения мошеннических систем
• ngrep , также известный как «сетевой grep », изолирует строки в пакетах, отображает данные пакета в удобном для человека виде.
• Nmap — для сканирования портов и снятия отпечатков пальцев. сетевая утилита
• Pirni — прекращенный инструмент сетевой безопасности для взломанных iOS- устройств.
• Scapy — инструмент манипулирования пакетами для компьютерных сетей, написанный на Python Филиппом Бионди.
• Snort — система обнаружения сетевых вторжений.
• Suricata — платформа для предотвращения и анализа сетевых вторжений.
• Symantec Data Loss Prevention. Используется для мониторинга и идентификации конфиденциальных данных, отслеживания их использования и местоположения. Политики потери данных позволяют блокировать выход конфиденциальных данных из сети или копировать их на другое устройство.
• tcpdump — инструмент для захвата и дампа пакетов для дальнейшего анализа, а также WinDump — порт tcpdump для Windows.
• Zeek — система обнаружения вторжений и платформа мониторинга сети .
• URL Snooper : найдите URL-адреса аудио- и видеофайлов, чтобы разрешить их запись.
• WhatPulse — приложение для статистических измерений (вход, сеть, время безотказной работы).
• Wireshark (ранее Ethereal), графический инструмент для захвата пакетов и анализа протоколов.
• XLink Kai , программное обеспечение, позволяющее различные консольные игры по локальной сети. играть в
• Xplico — инструмент сетевого криминалистического анализа (NFAT).

• C++ : Libtins , Libcrafter , PcapPlusPlus.
• Perl : Net::Pcap
• Python : python-libpcap , Pcapy , WinPcapy
• Руби : ПакетФу
• Ржавчина : ПКАП
• Tcl : tclpcap , tcap , pktsrc
• Java : jpcap , jNetPcap , Jpcap , Pcap4j , Jxnet.
• .NET : WinPcapNET, SharpPcap , Pcap.Net
• Хаскель : ПКАП
• OCaml : млпкап
• Схема курицы : пкап
• Common Lisp : ПЛОКАМИ
• Ракетка : SPeaCAP
• Go : pcap Андреаса Креннмайра, pcap форк предыдущего Мика Гибена, pcap разработан как часть gopacket пакета
• Эрланг : epcap
• Node.js : node_pcap

• Python : pycapfile
• Python : PyPCAPKit

• Apache Drill — механизм SQL с открытым исходным кодом для интерактивного анализа крупномасштабных наборов данных. ^{[24] [25]}
• EndaceProbe от Endace — крупномасштабная система захвата пакетов, которая непрерывно записывает недели или месяцы сетевого трафика. ^[26]

• Официальный сайт , libpcap, tcpdump
• Официальный сайт , Нпкап
• Официальный сайт , WinPcap, WinDump
• Список общедоступных файлов PCAP