pcap ( ” packet capture ”) on ohjelmointirajapinta kaappaamiseen verkon liikennettä . Se on toteutettu GNU / Linux- , FreeBSD- , NetBSD- , OpenBSD- ja Mac OS X -järjestelmissä libpcap- kirjaston avulla . WinPcap on libpcapin Windows- portti .
Verkon valvonnan työkaluja voi käyttää pcap ja / tai WinPcap on kaapata paketteja passitettaville verkossa. Viimeaikaiset versiot mahdollistavat myös pakettien lähettämisen linkkikerroksen kautta .
libpcap ja WinPcap sallivat myös siepattujen pakettien tallentamisen tiedostoon ja tiedostojen lukemisen edellisistä sieppauksista. Sovelluksia voidaan kehittää libpcap- tai WinPcap-sovelluksella verkkoliikenteen sieppaamiseen, lukemiseen, tallentamiseen ja analysointiin.
libpcap ja Winpcap tarjoavat pakettien suodatus - ja sieppaustyökalun, jota monet ilmaiset ja kaupalliset liikenteen analysointiohjelmistot käyttävät protokollan analysaattoreista , verkkomonitoreista tunkeutumisen havaitsemisjärjestelmiin , liikenteen generaattoreihin ja testaajiin.
libpcap kirjoitti alun perin kehittäjät tcpdump klo Lawrence Berkeley National Laboratory . Tcpdump-tiedostojen matalan tason sieppauksen, lukemisen ja kirjoittamisen koodi on purettu ja muutettu kirjastoksi . libpcap on edelleen kehitetty sivustolla https://www.tcpdump.org/ .
WinPcap koostuu:
Torinon ammattikorkeakoulun ohjelmoijat kirjoittivat alkuperäisen koodin. Vuonna 2008 joidenkin WinPcap-ohjelmoijien perustama yritys CACE Technologies kehitti ja ylläpitää tuotetta. WinPcap on myös mukautettu Microsoft .NET -alustalle .
Nykyään WinPcapin kehitys näyttää pysähtyneen, vaikka virallista ilmoitusta ei ole tehty.
Winpcapissa on erilaisia haarukoita, joista tunnetuin ja aktiivisin on Npcap, jonka Nmapin jäsenet ovat kehittäneet