Libpcap

Libpcap

pcap

pcap (« packet capture ») est une interface de programmation permettant de capturer un trafic réseau. Dans les systèmes UNIX/Linux, pcap est implémenté au sein de la librairie libpcap. WinPcap est le portage sous Windows de libpcap.

Les outils de supervision réseau peuvent utiliser pcap et/ou WinPcap afin de capturer les paquets transitant sur le réseau. Les versions récentes permettent également de transmettre des paquets sur la couche de liaison.

libpcap et WinPcap permettent aussi de sauvegarder les paquets capturés dans un fichier, et la lecture de fichiers provenant de captures précédentes. Des applications peuvent être développées utilisant libpcap ou WinPcap pour pouvoir capturer du trafic réseau, le lire, l’enregistrer et l’analyser.

libpcap et Winpcap fournissent l’outil de filtrage et de capture de paquets qu'utilisent de nombreux logiciels libres ou commerciaux d’analyse de trafic, allant des analyseurs de protocoles, moniteurs réseaux aux systèmes de détection d’intrusion, générateurs de trafic et testeurs de réseau.

libpcap

libpcap a été initialement écrit par les développeurs de tcpdump au laboratoire national Lawrence Berkeley. Le code de capture bas niveau, de lecture et d'écriture de fichiers de tcpdump a été extrait et transformé en bibliothèque. libpcap est toujours développé sur le site tcpdump.org.

WinPcap

WinPcap est constitué :

  • de pilotes pour Windows 95/98/Me et la famille Windows NT (Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, etc.) qui utilisent NDIS pour lire les paquets directement à partir de la carte réseau ;
  • l'implémentation d’une librairie de bas niveau pour ses systèmes d’exploitation afin de pouvoir communiquer avec ces pilotes ;
  • un port de libpcap qui utilise l’interface offerte par la librairie de bas niveau implémentée.

Des programmeurs de l'École polytechnique de Turin ont écrit le code original. En 2008, c’est CACE Technologies, une entreprise crée par certains programmeurs de WinPcap, développe et maintient le produit.

Programmes utilisant libpcap/WinPcap

Liste non exhaustive de logiciels utilisant la bibliothèque pcap :

  • Portail de l’informatique Portail de l’informatique
Ce document provient de « Pcap ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Libpcap de Wikipédia en français (auteurs)

Игры ⚽ Нужен реферат?

Regardez d'autres dictionnaires:

  • pcap — libpcap Developer(s) The Tcpdump team Stable release 1.1.1 / April 7, 2010; 19 months ago (2010 04 07) Operating system Linux, Solaris, FreeBSD, NetB …   Wikipedia

  • Pcap — LIBPCAP Разработчик The Tcpdump Group Лицензия Лицензия BSD из трёх пунктов Сайт www.tcpdump.org Библиотека Pcap (Packet Capture) позволяет создавать программы анализа сетевых данных, поступающих на сетевую карту компьютера. Примером программного …   Википедия

  • Pcap — In the field of computer network administration, pcap (packet capture) consists of an application programming interface (API) for capturing network traffic. Unix like systems implement pcap in the libpcap library; Windows uses a port of libpcap… …   Wikipedia

  • pcap — (« packet capture ») est une interface de programmation permettant de capturer un trafic réseau. Dans les systèmes UNIX/Linux, pcap est implémenté au sein de la librairie libpcap. WinPcap est le portage sous Windows de libpcap. Les… …   Wikipédia en Français

  • Pcap — (« packet capture ») est une interface de programmation permettant de capturer un trafic réseau. Dans les systèmes UNIX/Linux, pcap est implémenté au sein de la librairie libpcap. WinPcap est le portage sous Windows de libpcap. Les… …   Wikipédia en Français

  • WinPcap — pcap pcap (« packet capture ») est une interface de programmation permettant de capturer un trafic réseau. Dans les systèmes UNIX/Linux, pcap est implémenté au sein de la librairie libpcap. WinPcap est le portage sous Windows de libpcap …   Wikipédia en Français

  • Winpcap — pcap pcap (« packet capture ») est une interface de programmation permettant de capturer un trafic réseau. Dans les systèmes UNIX/Linux, pcap est implémenté au sein de la librairie libpcap. WinPcap est le portage sous Windows de libpcap …   Wikipédia en Français

  • Pcap — Saltar a navegación, búsqueda El pcap es un interfaz de una aplicación de programación para captura de paquetes. La implementación del pcap para sistemas basados en Unix se conoce como libpcap; el port para Windows del libpcap recibe el nombre de …   Wikipedia Español

  • Détection d'intrusion — Système de détection d intrusion Un système de détection d intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi… …   Wikipédia en Français

  • HIDS — Système de détection d intrusion Un système de détection d intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”