Winpcap, LA libreria open source per l'acquisizione di pacchetti e l'analisi della rete

Pubblicato da Giuseppe MICACCIA - -

Libpcap consente l'acquisizione di pacchetti di rete su Linux, in particolare. Winpcap è l'equivalente per il sistema Windows. Winpcap è stato sviluppato da programmatori del Politecnico di Torino.

WinPcap è una libreria open source per l'acquisizione di pacchetti e l'analisi di rete per piattaforme Win32.

 

 

La maggior parte delle applicazioni di rete accede alla rete tramite il sistema operativo, come i socket. Questo approccio facilita l'accesso ai dati in rete poiché il sistema operativo gestisce dettagli di basso livello (elaborazione del protocollo, riassemblaggio dei pacchetti, ecc.) E fornisce un'interfaccia familiare simile a quella utilizzata per la lettura e la scrittura. scrivere file.


Tuttavia, a volte la soluzione "facile da usare" non è adeguata perché alcune applicazioni richiedono l'accesso diretto ai pacchetti sulla rete, al fine di avere accesso ai dati "grezzi", senza interposizione dell'elaborazione del protocollo da parte del sistema. sfruttamento.


WinPcap consente di fornire questo tipo di accesso alle applicazioni Win32 e consente, in particolare:

    la cattura di tutti i pacchetti, grezzi, quelli destinati alla macchina su cui gira e quelli scambiati da altri host ad esso collegati dal computer;
    filtrare i pacchetti in base alle regole specificate dall'utente prima di inviarli all'applicazione;
    la trasmissione di pacchetti grezzi alla rete:
    raccolta di informazioni statistiche sul traffico di rete;

 

 

Questo è possibile grazie ad un driver di dispositivo installato nella parte di rete dei kernel Win32 e due DLL (Dynamic Link Library).


Per sviluppare un'applicazione che si basa su Winpcap, è necessario e semplicemente utilizzare le funzioni che si trovano nelle DLL WinpCap.


È così che ho sviluppato NetworkAnalyser, un piccolo strumento che mostra i frame di rete con viste intuitive. E 'personalizzabile e una delle opzioni può ascoltare senza essere scoperto, più discreto che un sottomarino della marina;-)


È stato sviluppato in Delphi e sfrutta le funzioni di WinpCap, come Wireshark. La portabilità in linguaggio C è possibile, facilmente.

 

 

Al lancio, abbiamo la possibilità di scegliere la scheda di rete ...

 

 

... La modalità "analisi passive" ti consente di ascoltare senza essere rilevato dalle altre macchine in rete ...

 

 

... Le opinioni sono abbastanza intuitive da vedere a colpo d'occhio chi comunica con chi e come. In particolare, questo strumento consente di identificare gli indirizzi MAC, gli indirizzi IP delle diverse macchine, il nome del produttore di ciascuna scheda di rete, ecc.


Esistono numerosi altri software basati su WinpCap, strumenti di rete per analisi, risoluzione dei problemi, sicurezza o monitoraggio, tra cui:

    analizzatori di rete e di protocollo;
    monitor di rete;
    registratori di traffico;
    generatori di traffico;
    ponti e router a livello di utente;
    sistemi di rilevamento delle intrusioni di rete (NIDS);
    scanner di rete;
    strumenti di sicurezza;


Lo strumento di rete più noto che si basa su WinpCap è WireShark, l'analizzatore di protocolli di rete più utilizzato al mondo. Ti permette di vedere cosa sta succedendo su una rete a livello microscopico ed è la norma in molte organizzazioni aziendali, commerciali o no profit, agenzie governative o istituti educativi. Lo sviluppo di Wireshark si basa sui contributi volontari degli esperti di rete di tutto il mondo, una continuazione del progetto lanciato da Gerald Combs nel 1998.

 

 

Sembra che WinpCap non sia più gestito, ma ci sono diverse forcelle tra cui NpCap, la più nota di tutte le forcelle e attualmente è gestita dai membri di Nmap.

 

Sources :

 

 

 

Commenti bloccati.