Winpcap

WinPcap là thư viện mã nguồn mở được sử dụng để bắt các gói dữ liệu và phân tích mạng cho nền tảng Win32.

WinPcap

Winpcap hổ trợ những chức năng sau:

  • Thu thập những gói dữ liệu thô, một là ngay trên chính máy đang chạy truyền dữ liệu đi và một là sự trao đôi bởi những máy khác trên môi trường chia sẻ.
  • Lọc gói dữ liệu theo những luật của người dùng trước khi chúng được truyền tới ứng dụng
  • Truyền những gói dữ liệu thô tới mạng
  • Thu thập thông tin thống kê lưu lượng mạng

Những chương trình mà dựa trên winpcap:

  • Bộ máy phân tích mạng và giao thức
  • Giám sát mạng
  • Theo dõi lưu lượng truy cập
  • Tạo lưu lượng truy cập
  • Hệ thống phát hiện xâm nhập mạng NIDS
  • Công cụ quét mạng
  • Công cụ bảo mật

Cấu trúc của wincap:

Nó bao gồm ba thành phần chính: bộ lọc gói mức kernel, một thư viên packet.dll mức thấp, và một thư viện độc lập với hệ thống wpcap.dll mức cao.

Packet.dll:

Cung cấp một API mức thấp (application program interface) truy xuất trực tiếp tới trình điểu khiển, độc lập với hệ điều hành microsoft. Sẽ cung cấp các chức năng sau:

  • Cài đặt, khởi tạo và dừng trình điều khiển NPF (NPF device driver)
  • Nhận gói từ trình điều khiển NPF
  • Gửi gói đến trình điều khiển NPF
  • Thu được một danh sách các card mạng
  • Lấy lại thông tin khác nhau về mạng: miêu tả, danh sách địa chỉ, netmask
  • Truy vấn và thiết lập các thông số cho một card điều hợp

Source code packet.dll. (nằm trong thư mục packet)

Wpcap:

Cung cấp một tập các chức năng bắt gói mức cao mà nó tương thích với libpcap (dùng trên linux), mà nó hoạt động độc lập với phần cứng mạng và hệ điều hành. Source wpcap.dll (nằm trong thư mục wincap)

NPF (netgroup packet filter) device driver: mã nguồn nằm trong thư mục driver dành cho hệ điều hành NT

Hoạt động quan trọng nhất của NPF là capture gói. Bộ điều khiển phát hiện gói trên NIC và phần phối chúng nguyên vẹn đến ứng dụng người dùng.

Bé Ngoan

Link download : http://www.winpcap.org/install/bin/WinPcap_4_1_3.exe

Trả lời