WinPcap – это библиотека (специальный драйвер) с открытым исходным кодом для захвата пакетов и анализа сети для платформы Windows.
Драйвер предназначен для обеспечения прямого доступа приложения к данным пакетов в сети. Под этим подразумевается, что оно должно иметь доступ к сырым сведениям о сети в обход системы протоколов в операционной системе.
Функциональность
WinPcap обеспечивает следующие возможности:
- по захвату ”сырых” пакетов, как тех, что предназначены для машины, в которой она запущена, так и тех, с которыми обменивается с другим хостом,
- фильтрование пакетов согласно установленным пользователем правилам перед их отправкой в приложение,
- передача сырых пакетов в сеть,
- сбор статистической информации о сетевом трафике.
Совместимые программы
Программный интерфейс библиотеки может быть использован для создания многих типов сетевых инструментов для анализа, поиска и устранения неисправностей, безопасности и мониторинга. Это такие приложения, как:
- анализаторы и мониторы сети,
- регистраторы трафика,
- генераторы трафика,
- маршрутизаторы,
- сетевые сканеры,
- инструменты безопасности и др.
Недостатки
Данный драйвер получает и отправляет пакеты, независимо от хост-протоколов, как TCP-IP. Это означает, что он не способен блокировать, фильтровать или манипулировать трафиком, который генерируется другими программами на том же компьютере. Следовательно, он не обеспечивает надлежащей поддержки приложений, как формирователи трафика, QoS планировщики и персональные брандмауэры.
Таким образом, WinPcap – это полезный специальный драйвер, позволяющий поддерживать работу многих типов сетевых инструментов, которые работают с сетью в обход стандартных протоколов TCP-IP операционной системы Windows.
Скачать WinPcap бесплатно
Загрузить последнюю версию программы с официального сайта