pcap
 |
Des informations de cet article ou section devraient être mieux reliées aux sources mentionnées dans la bibliographie ou en liens externes.
Améliorez sa vérifiabilité en les associant par des références.
|
 |
Cet article ou cette section ne s'appuie pas, ou pas assez, sur des sources secondaires ou tertiaires.
Pour améliorer la vérifiabilité de l'article, merci de citer les sources primaires à travers l'analyse qu'en ont faite des sources secondaires indiquées par des notes de bas de page (modifier l'article).
|
pcap (« packet capture ») est une interface de programmation permettant de capturer un trafic réseau. Elle est implémentée sous les systèmes GNU/Linux, FreeBSD, NetBSD, OpenBSD et Mac OS X par la bibliothèque libpcap. WinPcap est le portage sous Windows de libpcap.
Sommaire |
Caractéristiques [modifier]
Les outils de supervision réseau peuvent utiliser pcap et/ou WinPcap afin de capturer les paquets transitant sur le réseau. Les versions récentes permettent également de transmettre des paquets sur la couche de liaison.
libpcap et WinPcap permettent aussi de sauvegarder les paquets capturés dans un fichier, et la lecture de fichiers provenant de captures précédentes. Des applications peuvent être développées utilisant libpcap ou WinPcap pour pouvoir capturer du trafic réseau, le lire, l’enregistrer et l’analyser.
libpcap et Winpcap fournissent l’outil de filtrage et de capture de paquets qu'utilisent de nombreux logiciels libres ou commerciaux d’analyse de trafic, allant des analyseurs de protocoles, moniteurs réseaux aux systèmes de détection d’intrusion, générateurs de trafic et testeurs de réseau.
libpcap [modifier]
libpcap a été initialement écrit par les développeurs de tcpdump au laboratoire national Lawrence Berkeley. Le code de capture bas niveau, de lecture et d'écriture de fichiers de tcpdump a été extrait et transformé en bibliothèque. libpcap est toujours développé sur le site tcpdump.org.
WinPcap [modifier]
WinPcap est constitué :
- de pilotes pour Windows 95/98/Me et la famille Windows NT (Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, etc.) qui utilisent NDIS pour lire les paquets directement à partir de la carte réseau ;
- l'implémentation d’une bibliothèque de bas niveau pour ces systèmes d’exploitation afin de pouvoir communiquer avec ces pilotes ;
- un port de libpcap qui utilise l’interface offerte par la bibliothèque de bas niveau implémentée.
Des programmeurs de l'École polytechnique de Turin ont écrit le code original. En 2008, c’est CACE Technologies, une entreprise créée par certains programmeurs de WinPcap, qui développe et maintient le produit. WinPcap a par ailleurs été adaptée pour la plateforme Microsoft .NET[1].
Programmes utilisant libpcap/WinPcap [modifier]
- gns3,logiciel de simulation réseau utilisant de vraies images IOS Cisco
- tcpdump, outil de capture de paquets, appelé WinDump sous Windows ;
- Wireshark, outil de capture et d'analyse de protocole en mode graphique sous GNU/Linux et Windows ;
- Snort, système de détection d'intrusion ;
- Nmap, un outil de balayage de port ;
- Bro, système de détection d'intrusion ;
- Kismet, un sniffeur, et un système de détection d'intrusion pour réseau sans fil 802.11.
Article connexe [modifier]
Notes et références [modifier]
- « Pcap.Net », pcapdotnet.codeplex.com, 15 janvier 2012.
Lien externe [modifier]
- (en) Site officiel
