www.wikidata.de-de.nina.az

pcap Der Titel dieses Artikels ist mehrdeutig Weitere Bedeutungen sind unter PCAP aufgeführt packet capture ist eine fre

pcap

pcap (packet capture) ist eine freie Programmierschnittstelle (API), um Netzwerkverkehr mitzuschneiden. Unixartige Betriebssysteme implementieren pcap in Form der Bibliothek libpcap; Windows-PCs benutzen die Adaption WinPcap für diese Funktionalität.

Programme zur Netzwerkanalyse, die eine Sniffer-Funktion enthalten, greifen auf diese Schnittstellen zurück, um Pakete direkt am Netzwerkinterface abzugreifen. Die Bibliothek unterstützt außerdem eine Auflistung aller verfügbaren Netzwerkschnittstellen und die Möglichkeit, „mitgehörte“ Pakete in eine Datei zu speichern. Die so gesammelten Daten können dann mithilfe entsprechender Tools ausgewertet werden. Eine so gespeicherte Datei kann sowohl von libpcap als auch von WinPcap-Programmen interpretiert werden.

Die API ist so aufgebaut, dass sie direkt von C und C++ eingebunden werden kann. Andere Programmiersprachen wie Java, .NET oder Skriptsprachen benutzen normalerweise einen Wrapper.

Nachfolger von pcap ist PCAP Next Generation (pcapng) und behebt einige Einschränkungen von pcap.

Liste von Programmen mit libpcap/WinPcap Bearbeiten

Es gibt eine Reihe von kommerziellen und Open-Source-Produkten, welche auf eine pcap-Funktionalität zurückgreifen:

  • tcpdump, ein Tool, um Netzwerkverkehr auf einem Linux-Rechner mitzuschneiden (Windump für Windows).
  • ngrep, bekannt als network grep, ein Programm, um bestimmte Zeichenketten in Paketen zu finden und diese lesbar anzuzeigen.
  • Wireshark (früher Ethereal), ein graphisches Netzwerkanalysetool.
  • Snort, eine freie Umsetzung von IDS und IPS.
  • ssldump, ein kostenfreies SSLv3/TLS Analysetool.
  • Tranalyzer, ein kostenfreies PCAP-Analyse- und Troubleshooting-Werkzeug.
  • Nmap, ein sehr verbreiteter Portscanner und Fingerprint-Erkenner.
  • Captcp, umfangreiches Tool zur Analyse von TCP.
  • Fritz!Box, eine Router-Serie der Firma AVM, bei der das Mitschneiden von Netzwerkverkehr an den Schnittstellen möglich ist.

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. libpcap packet capture tutorial (englisch) – Implementations-Tutorial für C und C++ von Martin Casado, an der Stanford University
  2. Internet-Draft: draft-tuexen-opsawg-pcapng-02 (englisch) - IETF-Draft zu PCAP Next Generation
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Der Titel dieses Artikels ist mehrdeutig Weitere Bedeutungen sind unter PCAP aufgefuhrt pcap packet capture ist eine freie Programmierschnittstelle API um Netzwerkverkehr mitzuschneiden Unixartige Betriebssysteme implementieren pcap in Form der Bibliothek libpcap Windows PCs benutzen die Adaption WinPcap fur diese Funktionalitat Programme zur Netzwerkanalyse die eine Sniffer Funktion enthalten greifen auf diese Schnittstellen zuruck um Pakete direkt am Netzwerkinterface abzugreifen Die Bibliothek unterstutzt ausserdem eine Auflistung aller verfugbaren Netzwerkschnittstellen und die Moglichkeit mitgehorte Pakete in eine Datei zu speichern Die so gesammelten Daten konnen dann mithilfe entsprechender Tools ausgewertet werden Eine so gespeicherte Datei kann sowohl von libpcap als auch von WinPcap Programmen interpretiert werden Die API ist so aufgebaut dass sie direkt von C und C eingebunden werden kann Andere Programmiersprachen wie Java NET oder Skriptsprachen benutzen normalerweise einen Wrapper 1 Nachfolger von pcap ist PCAP Next Generation pcapng und behebt einige Einschrankungen von pcap 2 Liste von Programmen mit libpcap WinPcap BearbeitenEs gibt eine Reihe von kommerziellen und Open Source Produkten welche auf eine pcap Funktionalitat zuruckgreifen tcpdump ein Tool um Netzwerkverkehr auf einem Linux Rechner mitzuschneiden Windump fur Windows ngrep bekannt als network grep ein Programm um bestimmte Zeichenketten in Paketen zu finden und diese lesbar anzuzeigen Wireshark fruher Ethereal ein graphisches Netzwerkanalysetool Snort eine freie Umsetzung von IDS und IPS ssldump ein kostenfreies SSLv3 TLS Analysetool Tranalyzer ein kostenfreies PCAP Analyse und Troubleshooting Werkzeug Nmap ein sehr verbreiteter Portscanner und Fingerprint Erkenner Captcp umfangreiches Tool zur Analyse von TCP Fritz Box eine Router Serie der Firma AVM bei der das Mitschneiden von Netzwerkverkehr an den Schnittstellen moglich ist Weblinks BearbeitenOffizielle Projektseite fur Windows WinPcap englisch Offizielle Projektseite fur Linux LibPcap und tcpdump englisch Web Seite eines pcapng Entwicklers englisch Einzelnachweise Bearbeiten libpcap packet capture tutorial englisch Implementations Tutorial fur C und C von Martin Casado an der Stanford University Internet Draft draft tuexen opsawg pcapng 02 englisch IETF Draft zu PCAP Next Generation Abgerufen von https de wikipedia org w index php title Pcap amp oldid 234032797