pcap

z Wikipédie, slobodnej encyklopédie
Prejsť na: navigácia, hľadanie

pcap je programátorské rozhranie API pre odchytávanie sieťovej komunikácie (packet capturing). Implementácia systému pcap pre Unix-ové systémy sa nazýva libpcap; port pre Windows je WinPcap.

Aplikačné programy môžu používať libpcap a WinPcap na odchytávanie sieťovej komunikácie (paketov) prechádzajúcich cez (resp. prichádzajúcich na) dané zariadenie prostredníctvom počítačovej siete. Novšie verzie dokážu ajna vysielať vytvorené, resp. odchytené pakety do počítačovej siete. Tiež dokážu vypísať zoznam sieťových rozhraní použiteľných na spomenuté účely. Dokáže zo segmentu siete aj odchytávať pakety, ktoré nie sú adresované danému zariadeniu, sieťová karta však musí byť v promiskuitnom režime.

libpcap aj WinPcap používajú mnohé otvorené aj komerčné sieťové aplikácie, najmä o analyzátory sieťových protokolov (protocol analyzers), monitory siete (network monitors), systémy na detekciu prieniku do siete (NIDS), odchytávače paketov (packet sniffers), generátory sieťovej prevádzky (traffic generators) a testery siete (network testers).

Tieto systémy dokážu pracovať s formátom súborov pcap. V tomto formáte ukladá sieťovú komunikáciu od úrovne spojovej vrstvy (vrátane) ISO/OSI vyššie. Programy založené na spomínaných knižniciach dokážu vytvárať aj čítať spomenuté súbory. Dokážu teda verne zachytávať a ukladať sledovanú sieťovú komunikáciu a neskôr sa k nej vrátiť za účelom jej ďalšej analýzy, prípadne opätovnej simulácie diania v sieti.

API je použiteľné v jazykoch ako C a C++, iné jazyky používajú wrappery.

Pozri aj[upraviť | upraviť zdroj]

Obálky pre použitie libpcap/WinPcap v iných jazykoch ako C a C++[upraviť | upraviť zdroj]