ПКАП

Нпкап
Разработчик(и)	проект Nmap
Стабильная версия	1,79 / 19 января 2024 г .; 4 месяца назад
Операционная система	Окна
Тип	Библиотека для захвата пакетов
Лицензия	Собственная собственность ( доступен источник )
Веб-сайт	НПКАП .с

WinPcap
Разработчик(и)	Речная технология
Финальный выпуск	4.1.3 / 8 марта 2013 г .; 11 лет назад
Операционная система	Окна
Тип	Библиотека для захвата пакетов
Лицензия	Бесплатное ПО
Веб-сайт	www .winpcap .org

libpcap
Разработчик(и)	Команда Tcpdump
Стабильная версия	1.10.4 / 7 апреля 2023 г .; 14 месяцев назад
Репозиторий	libpcap на GitHub
Написано в	С
Операционная система	Linux , Solaris , FreeBSD , NetBSD , OpenBSD , macOS , другие Unix-подобные
Тип	Библиотека для захвата пакетов
Лицензия	БСД
Веб-сайт	www .tcpdump .org

В области компьютерных сетей администрирования pcap — это интерфейс прикладного программирования (API) для захвата сетевого трафика . Хотя название является аббревиатурой от «packet capture» , это не настоящее имя API. Unix-подобные системы реализуют pcap в библиотеке libpcap ; для Windows существует порт libpcap с именем WinPcap , который больше не поддерживается и не разрабатывается, а также порт с именем Npcap для Windows 7 и более поздних версий, который все еще поддерживается.

Программное обеспечение для мониторинга может использовать libpcap, WinPcap или Npcap для захвата сетевых пакетов, передаваемых по компьютерной сети , и, в более новых версиях, для передачи пакетов по сети на канальном уровне , а также для получения списка сетевых интерфейсов для возможного использования с libpcap. WinPcap или Npcap.

API pcap написан на C , поэтому другие языки, такие как Java , языки .NET и языки сценариев , обычно используют оболочку ; ни libpcap, ни сам WinPcap не предоставляют таких оболочек. Программы C++ могут напрямую связываться с API C или использовать объектно-ориентированную оболочку.

Особенности [ править ]

libpcap, WinPcap и Npcap предоставляют механизмы захвата и фильтрации пакетов для многих сетевых инструментов с открытым исходным кодом и коммерческих сетевых инструментов, включая анализаторы протоколов ( анализаторы пакетов ), сетевые мониторы , системы обнаружения сетевых вторжений , генераторы трафика и сетевые тестеры.

libpcap, WinPcap и Npcap также поддерживают сохранение захваченных пакетов в файл и чтение файлов, содержащих сохраненные пакеты; приложения могут быть написаны с использованием libpcap, WinPcap или Npcap, чтобы иметь возможность захватывать сетевой трафик и анализировать его или читать сохраненный захват и анализировать его, используя один и тот же код анализа. Файл захвата, сохраненный в формате, который используют libpcap, WinPcap и Npcap, может быть прочитан приложениями, понимающими этот формат, такими как tcpdump , Wireshark , CA NetMaster или Microsoft Network Monitor 3.x. Формат файла описан в Internet-Draft Draft-ietf-opsawg-pcap; ^[5] Также доступна текущая редакционная версия черновика. ^[6]

Тип MIME для формата файла, создаваемого и читаемого libpcap, WinPcap и Npcap, — application/vnd.tcpdump.pcap. Типичное расширение файла — .pcap, хотя также широко используются .cap и .dmp. ^[7]

История [ править ]

libpcap изначально был разработан разработчиками tcpdump в группе сетевых исследований лаборатории Лоуренса Беркли . Код низкоуровневого захвата пакетов, чтения файла захвата и записи файла захвата tcpdump был извлечен и преобразован в библиотеку, с которой был связан tcpdump. ^[8] Сейчас он разрабатывается той же группой tcpdump.org, которая разрабатывает tcpdump. ^[9]

библиотеки pcap для Windows [ править ]

Хотя libpcap изначально разрабатывался для Unix-подобных операционных систем, успешный порт был создан для Windows под названием WinPcap. Он не поддерживается с 2013 года. ^[10] и несколько конкурирующих вилок было выпущено с новыми функциями и поддержкой новых версий Windows.

WinPcap [ править ]

WinPcap состоит из: ^[11]

x86 и x86-64 Драйверы для семейства Windows NT ( Windows NT 4.0 , 2000 , XP , Server 2003 , Vista , 7 , 8 и 10 ), которые используют спецификацию интерфейса сетевых драйверов (NDIS) 5.x для чтения пакетов непосредственно из адаптер сетевой ;
реализации библиотеки нижнего уровня для перечисленных операционных систем для взаимодействия с этими драйверами;
порт libpcap, который использует API, предлагаемый реализациями библиотеки низкого уровня.

Программисты Туринского политехнического университета написали оригинальный код. По состоянию на 2008 год разработка и поддержка продукта осуществлялась компанией CACE Technologies, созданной некоторыми разработчиками WinPcap. CACE была приобретена компанией Riverbed Technology 21 октября 2010 года. ^[12]

Поскольку WinPcap использует более старые API-интерфейсы NDIS 5.x, он не работает в некоторых сборках Windows 10, в которых эти API-интерфейсы устарели или удалены в пользу более новых API-интерфейсов NDIS 6.x. Это также налагает некоторые ограничения, такие как невозможность захвата тегов VLAN 802.1Q в заголовках Ethernet .

Проект WinPcap прекратил разработку, а WinPcap и WinDump больше не поддерживаются. Последней официальной версией WinPcap была версия 4.1.3, выпущенная 8 марта 2013 года. ^[13]

Нпкап [ править ]

Npcap — это Nmap для Windows. библиотека анализа пакетов проекта ^[14] Он основан на WinPcap, но написан с учетом усовершенствований сети Windows в NDIS версии 6. Его авторы переписали драйвер протокола WinPcap NDIS 5 как драйвер облегченного фильтра (LWF), что снижает накладные расходы на обработку. ^[15]Выпуски обслуживания Npcap обновили версию включенной библиотеки libpcap до последней доступной, что позволило авторам программного обеспечения использовать новые функции API, которые программное обеспечение Linux уже поддерживало. ^[16] Большую часть программного обеспечения, использующего WinPcap, можно легко портировать для использования Npcap с минимальными изменениями. ^[17]

Npcap представил несколько нововведений, которых не было в WinPcap:

Npcap можно ограничить, чтобы только администраторы могли перехватывать пакеты. ^[18]
Npcap может перехватывать и внедрять пакеты обратной связи (передачи между службами на одном компьютере) с помощью платформы фильтрации Windows . ^[19]
Npcap может захватывать кадры Wi-Fi 802.11 на различных общедоступных сетевых адаптерах. ^[20]

В отличие от Nmap , Npcap является проприетарным программным обеспечением и требует специальной лицензии для использования и распространения, за исключением некоторых ограниченных внутренних применений. ^[21]

Win10Pcap [ править ]

Реализация Win10Pcap также основана на модели драйвера NDIS 6 и стабильно работает с Windows 10 . ^[22] Однако проект бездействовал с 2016 года. ^[23]

Программы, использующие или применявшие libpcap [ править ]

Bit-Twist — генератор и редактор Ethernet-пакетов на основе libpcap для BSD , Linux и Windows.
Каин и Авель , инструмент восстановления пароля для Microsoft Windows, выпуск которого прекращен.
EtherApe — графический инструмент для мониторинга сетевого трафика и использования полосы пропускания в режиме реального времени.
Firesheep , прекращенное расширение для веб-браузера Firefox , которое перехватывало пакеты и осуществляло перехват сеанса.
iftop — инструмент для отображения использования полосы пропускания (например, top для сетевого трафика)
Kismet для беспроводных локальных сетей стандарта 802.11.
L0phtCrack — паролей приложение для аудита и восстановления .
McAfee ePolicy Orchestrator, функция обнаружения мошеннических систем
ngrep , также известный как «сетевой grep », изолирует строки в пакетах, отображает данные пакета в удобном для человека виде.
Nmap — для сканирования портов и снятия отпечатков пальцев. сетевая утилита
Pirni — прекращенный инструмент сетевой безопасности для взломанных iOS- устройств.
Scapy — инструмент манипулирования пакетами для компьютерных сетей, написанный на Python Филиппом Бионди.
Snort — система обнаружения сетевых вторжений.
Suricata — платформа для предотвращения и анализа сетевых вторжений.
Symantec Data Loss Prevention. Используется для мониторинга и идентификации конфиденциальных данных, отслеживания их использования и местоположения. Политики потери данных позволяют блокировать выход конфиденциальных данных из сети или копировать их на другое устройство.
tcpdump — инструмент для захвата и дампа пакетов для дальнейшего анализа, а также WinDump — порт tcpdump для Windows.
Zeek — система обнаружения вторжений и платформа мониторинга сети .
URL Snooper : найдите URL-адреса аудио- и видеофайлов, чтобы разрешить их запись.
WhatPulse — приложение для статистических измерений (вход, сеть, время безотказной работы).
Wireshark (ранее Ethereal), графический инструмент для захвата пакетов и анализа протоколов.
XLink Kai , программное обеспечение, позволяющее различные консольные игры по локальной сети. играть в
Xplico — инструмент сетевого криминалистического анализа (NFAT).

Библиотеки-обертки для libpcap [ править ]

C++ : Libtins , Libcrafter , PcapPlusPlus.
Perl : Net::Pcap
Python : python-libpcap , Pcapy , WinPcapy
Руби : ПакетФу
Ржавчина : ПКАП
Tcl : tclpcap , tcap , pktsrc
Java : jpcap , jNetPcap , Jpcap , Pcap4j , Jxnet.
.NET : WinPcapNET, SharpPcap , Pcap.Net
Хаскель : ПКАП
OCaml : млпкап
Схема курицы : пкап
Common Lisp : ПЛОКАМИ
Ракетка : SPeaCAP
Go : pcap Андреаса Креннмайра, pcap форк предыдущего Мика Гибена, pcap разработан как часть gopacket пакета
Эрланг : epcap
Node.js : node_pcap

относящиеся к pcap, которые читают файлы pcap не Библиотеки ,

Python : pycapfile
Python : PyPCAPKit

Другие приложения или устройства, которые читают или записывают файлы pcap или pcapng

Apache Drill — механизм SQL с открытым исходным кодом для интерактивного анализа крупномасштабных наборов данных. ^[24]^[25]
EndaceProbe от Endace — крупномасштабная система захвата пакетов, которая непрерывно записывает недели или месяцы сетевого трафика. ^[26]

Ссылки [ править ]

^ «Последние версии tcpdump и libpcap» . tcpdump.org . Проверено 8 февраля 2023 г.
^ «Лицензия tcpdump и libpcap» . tcpdump.org . Проверено 2 мая 2020 г.
^ «Журнал изменений WinPcap» .
^ "npcap/CHANGELOG.md" . Гитхаб .
^ Формат файла захвата PCAP . 23 июля 2023 г. ID Draft-ietf-opsawg-pcap.
^ «Формат файла захвата PCAP» . 1 марта 2024 г.
^ Тернер, Глен (30 марта 2011 г.). «Запись IANA приложения для типа MIME application/vnd.tcpdump.pcap» . ИАНА . Проверено 25 февраля 2023 г.
^ Макканн, Стив. «libpcap: архитектура и методология оптимизации захвата пакетов» (PDF) . Проверено 27 декабря 2013 г.
^ «Общественный репозиторий TCPDUMP/LIBPCAP» . Проверено 27 декабря 2013 г.
^ «Новости WinPcap» . Проверено 6 ноября 2017 г.
^ «Внутреннее устройство WinPcap» . Проверено 27 декабря 2013 г.
^ «Riverbed продолжает выходить на рынок управления производительностью сети с учетом приложений благодаря приобретению CACE Technologies» (пресс-релиз). Технология Riverbed . 21 октября 2010 г. Архивировано из оригинала 8 марта 2013 г. Проверено 21 октября 2010 г.
^ «WinPcap · Новости» . WinPcap . 08.03.2013.
^ «Нпкап» .
^ «Фильтр драйверов» . 15 декабря 2021 г.
^ «Выпуск Npcap 1.20» . Гитхаб .
^ «Обновление программного обеспечения WinPcap до Npcap» . Разработка программного обеспечения с помощью Npcap . Проверено 25 февраля 2023 г.
^ «Параметры графического установщика» . Руководство пользователя Npcap . Проверено 25 февраля 2023 г.
^ «Для программного обеспечения, использующего функцию обратной связи Npcap» . Руководство пользователя Npcap . Проверено 25 февраля 2023 г.
^ «Для программного обеспечения, использующего функцию Npcap raw 802.11» . Руководство пользователя Npcap . Проверено 25 февраля 2023 г.
^ «Лицензия Npcap» . Гитхаб .
^ «Win10Pcap: WinPcap для Windows 10» .
^ Win10Pcap: WinPcap для Windows 10 (модель драйвера NDIS 6.x): SoftEtherVPN/Win10Pcap , проект SoftEther VPN, 31 декабря 2019 г. , получено 9 января 2020 г.
^ Бевенс, Бриджит (31 июля 2017 г.). «Выпущено упражнение 1.11» .
^ Packet.java на GitHub
^ «Что может прочитать или сохранить PCAP?» . .PCAP вариант № . Эндейс .

Внешние ссылки [ править ]

[1] «Последние версии tcpdump и libpcap» . tcpdump.org . Проверено 8 февраля 2023 г.

[2] «Лицензия tcpdump и libpcap» . tcpdump.org . Проверено 2 мая 2020 г.

[3] «Журнал изменений WinPcap» .

[4] "npcap/CHANGELOG.md" . Гитхаб .

[5] Формат файла захвата PCAP . 23 июля 2023 г. ID Draft-ietf-opsawg-pcap.

[6] «Формат файла захвата PCAP» . 1 марта 2024 г.

[7] Тернер, Глен (30 марта 2011 г.). «Запись IANA приложения для типа MIME application/vnd.tcpdump.pcap» . ИАНА . Проверено 25 февраля 2023 г.

[8] Макканн, Стив. «libpcap: архитектура и методология оптимизации захвата пакетов» (PDF) . Проверено 27 декабря 2013 г.

[9] «Общественный репозиторий TCPDUMP/LIBPCAP» . Проверено 27 декабря 2013 г.

[10] «Новости WinPcap» . Проверено 6 ноября 2017 г.

[11] «Внутреннее устройство WinPcap» . Проверено 27 декабря 2013 г.

[12] «Riverbed продолжает выходить на рынок управления производительностью сети с учетом приложений благодаря приобретению CACE Technologies» (пресс-релиз). Технология Riverbed . 21 октября 2010 г. Архивировано из оригинала 8 марта 2013 г. Проверено 21 октября 2010 г.

[13] «WinPcap · Новости» . WinPcap . 08.03.2013.

[14] «Нпкап» .

[15] «Фильтр драйверов» . 15 декабря 2021 г.

[16] «Выпуск Npcap 1.20» . Гитхаб .

[17] «Обновление программного обеспечения WinPcap до Npcap» . Разработка программного обеспечения с помощью Npcap . Проверено 25 февраля 2023 г.

[18] «Параметры графического установщика» . Руководство пользователя Npcap . Проверено 25 февраля 2023 г.

[19] «Для программного обеспечения, использующего функцию обратной связи Npcap» . Руководство пользователя Npcap . Проверено 25 февраля 2023 г.

[20] «Для программного обеспечения, использующего функцию Npcap raw 802.11» . Руководство пользователя Npcap . Проверено 25 февраля 2023 г.

[21] «Лицензия Npcap» . Гитхаб .

[22] «Win10Pcap: WinPcap для Windows 10» .

[23] Win10Pcap: WinPcap для Windows 10 (модель драйвера NDIS 6.x): SoftEtherVPN/Win10Pcap , проект SoftEther VPN, 31 декабря 2019 г. , получено 9 января 2020 г.

[24] Бевенс, Бриджит (31 июля 2017 г.). «Выпущено упражнение 1.11» .

[25] Packet.java на GitHub

[26] «Что может прочитать или сохранить PCAP?» . .PCAP вариант № . Эндейс .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]