WinPcap

Från Wikipedia, den fria encyklopedin
Hoppa till navigation Hoppa till sökning
WinPcap
Grundläggande information

utvecklare WinPcap -teamet
Nuvarande version 4.1.3
(8 mars 2013)
operativ system Windows
programmeringsspråk C.
kategori Nätverks drivrutiner
Licens Gratisprogram
Tysktalande Nej
www.winpcap.org

WinPcap är ett programbibliotek som distribueras som freeware , som består av en drivrutin som möjliggör hårdvarurelaterad åtkomst till nätverkskortet och en samling program som ger enkel åtkomst till de enskilda lagren av OSI-modellen som är relevanta för nätverk. Den körs under Windows från version 2000. Windows 9x stöds endast upp till version 4.0 beta2 (instabil) och version 3.1 (stabil). Från version 4.1.3 stöds också Windows 8.

Programbiblioteket är baserat på libpcap -biblioteket som är känt från Unix , som implementerar pcap -gränssnittet .

Paketen som transporteras över nätverket tas emot och vidarebefordras av WinPcap -modulerna och kringgår protokollstacken. På så sätt kan statistik om nätverksbelastningen, de olika pakettyperna och deras innehåll loggas och analyseras. Eftersom paketen är tillgängliga innan de behandlas av operativsystemet kan gränssnittet också användas för att simulera nätverkskort i ett befintligt nätverk.

WinPcap används faktiskt i nätverksövervakningsprogram som Wireshark (tidigare Ethereal), Nmap , AutoScan-Network , Snort , Cain & Abel , WinDump och ntop . Emuleringsprogram som QEMU eller coLinux kan integreras direkt i ett nätverk med WinPCap utan att installera ett virtuellt nätverkskort ( TUN / TAP ) i systemet.

webb-länkar

Individuella bevis