Pcap - Pcap

Npcap
Geliştirici (ler)	Nmap proje
Kararlı sürüm	1.00 / 25 Eylül 2020; 2 ay önce
İşletim sistemi	pencereler
Tür	Kütüphane için paket yakalama
İnternet sitesi	nmap.org/ npcap

WinPcap
Geliştirici (ler)	Riverbed Teknolojisi
Son sürüm	4.1.3 / 8 Mart 2013; 7 yıl önce
İşletim sistemi	pencereler
Tür	Kütüphane için paket yakalama
Lisans	Ücretsiz
İnternet sitesi	www.winpcap.org

libpcap
Geliştirici (ler)	Tcpdump ekibi
Kararlı sürüm	1.9.1 / 30 Eylül 2019; 14 ay önce
Depo	libpcap açık GitHub
Yazılmış	C
İşletim sistemi	Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac os işletim sistemi, diğer Unix benzeri
Tür	Kütüphane için paket yakalama
Lisans	BSD
İnternet sitesi	www.tcpdump.org

Nın alanında bilgisayar ağ yönetimi, pcap bir uygulama programlama Arayüzü (API) için ağ trafiğini yakalamak. Adı kısaltması iken paket yakalama, bu API'nin gerçek adı değildir. Unix benzeri sistemler pcap'i libpcap kütüphane; için pencereler, var Liman libpcap adında WinPcap artık desteklenmeyen veya geliştirilmeyen ve bir bağlantı noktası Npcap için Windows 7 ve daha sonra hala desteklenmektedir.

İzleme yazılımı, yakalamak için libpcap, WinPcap veya Npcap kullanabilir ağ paketleri üzerinde seyahat etmek bilgisayar ağı ve daha yeni sürümlerde, paketleri bir ağ üzerinden iletmek için bağlantı katmanı ve libpcap, WinPcap veya Npcap ile olası kullanım için ağ arayüzlerinin bir listesini almak için.

Pcap API şu dilde yazılmıştır: C gibi diğer diller Java, .AĞ diller ve komut dosyası dilleri genellikle bir sarıcı; libpcap veya WinPcap'in kendisi tarafından böyle bir sarmalayıcı sağlanmaz. C ++ programlar doğrudan C API'ye bağlanabilir veya nesneye yönelik bir sarmalayıcı kullanabilir.

Özellikleri

libpcap, WinPcap ve Npcap birçok paketin paket yakalama ve filtreleme motorlarını sağlar. açık kaynak ve ticari ağ araçları (protokol çözümleyicileri dahil) (paket koklayıcılar ), ağ monitörleri, ağ saldırı tespit sistemleri, trafik oluşturucular ve ağ test ediciler.

libpcap, WinPcap ve Npcap ayrıca yakalanan paketleri bir dosyaya kaydetmeyi ve kaydedilmiş paketleri içeren dosyaları okumayı destekler; uygulamalar libpcap, WinPcap veya Npcap kullanılarak ağ trafiğini yakalayıp analiz edebilmek veya kaydedilmiş bir yakalamayı okuyup aynı analiz kodunu kullanarak analiz edebilmek için yazılabilir. Libpcap, WinPcap ve Npcap'in kullandığı formatta kaydedilen bir yakalama dosyası, bu formatı anlayan uygulamalar tarafından okunabilir. tcpdump, Wireshark, CA NetMaster veya Microsoft Ağ İzleyicisi 3.x.

MIME türü libpcap, WinPcap ve Npcap tarafından oluşturulan ve okunan dosya biçimi için application / vnd.tcpdump.pcap şeklindedir. Tipik dosya uzantısı .pcap'dir, ancak .cap ve .dmp de yaygın olarak kullanılmaktadır.^[5]

Tarih

libpcap orijinal olarak tcpdump Ağ Araştırma Grubundaki geliştiriciler Lawrence Berkeley Laboratuvarı. Düşük seviyeli paket yakalama, yakalama dosyası okuma ve tcpdump'ın yakalama dosyası yazma kodu çıkarıldı ve tcpdump ile bağlantılı bir kitaplığa dönüştürüldü.^[6] Artık tcpdump'ı geliştiren aynı tcpdump.org grubu tarafından geliştirilmiştir.^[7]

Windows için pcap kitaplıkları

Libpcap başlangıçta Unix benzeri işletim sistemleri için geliştirilmiş olsa da, başarılı bir Liman Windows için WinPcap adı verildi. 2013 yılından beri bakıma muhtaç^[8] ve birkaç rakip çatallar Windows'un daha yeni sürümleri için yeni özellikler ve destekle piyasaya sürülmüştür.

WinPcap

WinPcap şunlardan oluşur:^[9]

x86 ve x86-64 için sürücüler Windows NT aile (Windows NT 4.0, 2000, XP, Sunucu 2003, Vista, 7, 8, ve 10 ), hangi kullanım Ağ Sürücüsü Arayüz Özellikleri (NDIS) 5.x paketleri doğrudan bir ağ adaptörü;
bu sürücülerle iletişim kurmak için listelenen işletim sistemleri için daha düşük seviyeli bir kitaplığın uygulamaları;
düşük seviyeli kitaplık uygulamaları tarafından sunulan API'yi kullanan bir libpcap bağlantı noktası.

Programcılar Politecnico di Torino orijinal kodu yazdı; 2008 itibariyle, WinPcap geliştiricilerinden bazıları tarafından kurulan bir şirket olan CACE Technologies, ürünü geliştirdi ve sürdürdü. CACE, Riverbed Teknolojisi 21 Ekim 2010.^[10]

WinPcap eski NDIS 5.x API'lerini kullandığı için, bu API'leri kullanımdan kaldıran veya yeni NDIS 6.x API'leri lehine kaldıran bazı Windows 10 sürümlerinde çalışmaz. Ayrıca, yakalanamama gibi bazı sınırlamaları da zorlar 802.1Q VLAN etiketleri Ethernet başlıklarında.

Npcap

Npcap, Nmap Project'in Windows için paket koklama kitaplığı.^[11] Winpcap / Libpcap kitaplıklarına dayanır, ancak daha yüksek hız, taşınabilirlik, güvenlik ve verimlilik sağlar.Npcap şunları sunar:

NDIS 6 Desteği: Npcap yeniyi kullanır NDIS 6 Hafif Ağırlık Filtresi (LWF) API'si Windows Vista ve daha sonra (eski sürücü XP'de kullanılır). Kullanımdan kaldırılan NDIS 5 API'den daha hızlıdır.
En son libpcap API Desteği: Npcap, libpcap'i Git alt modülü olarak kabul ederek en son libpcap API'si için destek sağlar. En son libpcap 1.8.0, WinPcap tarafından sevk edilen kullanımdan kaldırılmış libpcap 1.0.0'dan daha etkileyici özellikler ve işlevler entegre etti. Dahası, Linux halihazırda en son libpcap API için iyi bir desteğe sahip olduğundan, Windows'ta Npcap kullanmak, yazılımın hem Windows hem de Linux'ta aynı API'yi temel almasını kolaylaştırır.
Ekstra Güvenlik: Npcap, yalnızca Yöneticilerin paketleri algılayabilmesi için kısıtlanabilir. Yönetici olmayan kullanıcının bir Kullanıcı Hesap Denetimi Sürücüyü kullanmak için (UAC) iletişim kutusu. Bu, kavramsal olarak, paketleri yakalamak için genellikle kök erişimin gerekli olduğu UNIX'e benzer. Sürücüde ayrıca Windows var ASLR ve DEP güvenlik özellikleri etkinleştirildi.
WinPcap uyumluluğu: Seçilirse, Npcap WinPcap tarzı DLL dizinlerini ("c: Windows System32") ve hizmet adını ("npf") kullanarak WinPcap ile oluşturulan yazılımın bunun yerine şeffaf bir şekilde Npcap kullanmasına izin verir. Uyumluluk modu seçilmezse, Npcap farklı bir konuma farklı bir hizmet adıyla kurulur, böylece her iki sürücü de aynı sistemde bir arada bulunabilir.
Geri Döngü Paket Yakalama: Npcap, Windows Filtreleme Platformunu (WFP) kullanarak geri döngü paketlerini (aynı makinedeki hizmetler arasındaki iletimler) algılayabilir. Kurulumdan sonra Npcap, Npcap Loopback Adapter adlı bir adaptör oluşturacaktır.
Geri Döngü Paket Enjeksiyonu: Npcap ayrıca Winsock Kernel (WSK) tekniğini kullanarak geri döngü paketleri gönderebilir.
Ham 802.11 Paket Yakalama: Npcap, sıradan kablosuz adaptörlerde sahte Ethernet paketleri yerine 802.11 paketlerini görebilir.

Win10Pcap

Win10Pcap uygulaması da NDIS 6 sürücü modeline dayalıdır ve aşağıdakilerle kararlı bir şekilde çalışır: Windows 10.^[12]

Bununla birlikte, proje 2020 itibarıyla 2016'dan beri aktif değildir.^[13].

Libpcap kullanan programlar

Apache Drill, büyük ölçekli veri kümelerinin etkileşimli analizi için açık kaynaklı bir SQL motoru.
Bit-Büküm BSD, Linux ve Windows için libpcap tabanlı bir Ethernet paket üreticisi ve düzenleyicisi.
Cain ve Abel, Microsoft Windows için bir şifre kurtarma aracı
EtherApe, ağ trafiğini ve bant genişliği kullanımını gerçek zamanlı olarak izlemek için bir grafik araç.
Ateşböceği, paketleri yakalayan ve gerçekleştiren Firefox web tarayıcısı uzantısı oturum çalma
iftop, bant genişliği kullanımını görüntülemek için bir araç ( üst ağ trafiği için)
Kısmet, 802.11 kablosuz LAN'lar için
L0phtCrack, bir parola denetim ve kurtarma uygulama.
McAfee ePolicy Orchestrator, Rogue System Detection özelliği
ngrep, aka "ağ grep ", dizeleri paketlerde izole edin, paket verilerini insan dostu çıktıda gösterin.
Nmap, bir bağlantı noktası taraması ve parmak izi ağ yardımcı programı
Pirni için bir ağ güvenlik aracı jailbreak'li iOS cihazlar.
Scapy, bilgisayar ağları için bir paket işleme aracıdır. Python Philippe Biondi tarafından.
Snort, bir ağ saldırı tespit sistemi.
Suricata, bir ağ izinsiz giriş önleme ve analiz platformu.
Symantec Veri Kaybını Önleme, Hassas verileri izlemek ve tanımlamak, kullanımını ve konumunu izlemek için kullanılır. Veri kaybı ilkeleri, hassas verilerin ağdan çıkmasının engellenmesine veya başka bir cihaza kopyalanmasına izin verir.
tcpdump, daha fazla analiz için paketleri yakalama ve boşaltma aracı ve tcpdump'ın Windows bağlantı noktası WinDump.
kanka IDS ve ağ izleme platform.
URL Snooper, kaydetmeye izin vermek için ses ve video dosyalarının URL'lerini bulun.
WhatPulse, istatistiksel (giriş, ağ, çalışma süresi) ölçüm uygulaması.
Wireshark (eski adıyla Ethereal), grafiksel bir paket yakalama ve protokol analiz aracı.
XLink Kai Çeşitli LAN konsol oyunlarının çevrimiçi olarak oynanmasına izin veren yazılım
Xplico, bir ağ adli analiz aracı (NFAT).

Libpcap için sarmalayıcı kitaplıkları

C ++: Libtins, Libcrafter, PcapPlusPlus
Perl: Net :: Pcap
Python: python-libpcap, Pcapy, WinPcapy
Yakut: PacketFu
Pas, paslanma: pcap
Tcl: tclpcap, tcap, pktsrc
Java: jpcap, jNetPcap, Jpcap, Pcap4j, Jxnet
.AĞ: WinPcapNET, SharpPcap, Pcap.Net
Haskell: pcap
OCaml: mlpcap
Tavuk Şema: pcap
Ortak Lisp: PLOKAMI
Raket: SPeaCAP
Git: pcap Andreas Krennmair tarafından, pcap Miek Gieben tarafından öncekinin çatalı, pcap bir parçası olarak geliştirildi gopacket paket
Erlang: epcap
Node.js: node_pcap

Pcap dosyalarını okuyan pcap olmayan kod

Referanslar

^ "tcpdump ve libpcap en son sürümü". tcpdump.org. Alındı 2019-10-11.
^ "tcpdump ve libpcap lisansı". tcpdump.org. Alındı 2020-05-02.
^ "WinPcap Değişiklik Günlüğü".
^ "npcap / CHANGELOG.md".
^ "MIME türü uygulama / vnd.tcpdump.pcap için IANA uygulama kaydı".
^ McCanne, Steve. "libpcap: Paket Yakalama için Mimari ve Optimizasyon Metodolojisi" (PDF). Alındı 27 Aralık 2013.
^ "TCPDUMP / LIBPCAP genel deposu". Alındı 27 Aralık 2013.
^ "WinPcap Haberleri". Alındı 6 Kasım 2017.
^ "WinPcap dahili bileşenleri". Alındı 27 Aralık 2013.
^ "Riverbed, CACE Teknolojilerinin Satın Alınmasıyla Uygulamaya Duyarlı Ağ Performans Yönetimi Pazarına Daha da Genişliyor" (Basın bülteni). Riverbed Teknolojisi. 2010-10-21. Arşivlenen orijinal 2013-03-08 tarihinde. Alındı 2010-10-21.
^ "Npcap".
^ "Win10Pcap: Windows 10 için WinPcap".
^ Win10Pcap: Windows 10 için WinPcap (NDIS 6.x sürücü modeli): SoftEtherVPN / Win10Pcap, SoftEther VPN Projesi, 2019-12-31, alındı 2020-01-09

Dış bağlantılar

[1] "tcpdump ve libpcap en son sürümü". tcpdump.org. Alındı 2019-10-11.

[2] "tcpdump ve libpcap lisansı". tcpdump.org. Alındı 2020-05-02.

[3] "WinPcap Değişiklik Günlüğü".

[4] "npcap / CHANGELOG.md".

[5] "MIME türü uygulama / vnd.tcpdump.pcap için IANA uygulama kaydı".

[6] McCanne, Steve. "libpcap: Paket Yakalama için Mimari ve Optimizasyon Metodolojisi" (PDF). Alındı 27 Aralık 2013.

[7] "TCPDUMP / LIBPCAP genel deposu". Alındı 27 Aralık 2013.

[8] "WinPcap Haberleri". Alındı 6 Kasım 2017.

[9] "WinPcap dahili bileşenleri". Alındı 27 Aralık 2013.

[10] "Riverbed, CACE Teknolojilerinin Satın Alınmasıyla Uygulamaya Duyarlı Ağ Performans Yönetimi Pazarına Daha da Genişliyor" (Basın bülteni). Riverbed Teknolojisi. 2010-10-21. Arşivlenen orijinal 2013-03-08 tarihinde. Alındı 2010-10-21.

[11] "Npcap".

[12] "Win10Pcap: Windows 10 için WinPcap".

[13] Win10Pcap: Windows 10 için WinPcap (NDIS 6.x sürücü modeli): SoftEtherVPN / Win10Pcap, SoftEther VPN Projesi, 2019-12-31, alındı 2020-01-09

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]