pcap

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索
WinPcap
開発元 CACE Technologies
最新版 4.1.3 / 2013年3月8日(20か月前) (2013-03-08
対応OS Windows
種別 パケットキャプチャー用ライブラリ
ライセンス BSDライセンス
公式サイト www.winpcap.org
テンプレートを表示
libpcap
開発元 The Tcpdump team
最新版 1.5.3 / 2014年1月14日(10か月前) (2014-01-14 [1]
プログラミング言語 C、Yacclex、アセンブラ
対応OS LinuxSolarisFreeBSDNetBSDOpenBSDMac OS XUnix系OS
サポート状況 開発中
種別 パケットキャプチャー用ライブラリ
ライセンス BSDライセンス
公式サイト www.tcpdump.org
テンプレートを表示

pcap (packet capture) とは、コンピュータネットワーク管理の分野におけるパケットスニファのためのAPIである。Unix系のシステムではpcapはlibpcapとして実装されている。WindowsではWinPcapというlibpcapを移植したものが使われている。

モニタリングソフトウェアは、ネットワーク上を流れているパケットをキャプチャするためにlibpcapやWinPcapを利用することができる。さらに新しいバージョンでは、リンク層上にパケットを送り出すことや利用可能なネットワークインターフェースの一覧を取得することもできる。

libpcap/WinPcapはキャプチャしたパケットをファイルに保存したり、保存したファイルから読み出したりできる。つまり、アプリケーションはキャプチャしたネットワークのトラフィックをそのまま解析したり、いったん保存したトラフィックを解析することが、単一の解析プログラムだけで実現できる。libpcap/WinPcapのフォーマットで保存されたファイルは、そのフォーマットを理解するアプリケーションによって読み込める。

libpcap/WinPcapは、オープンソースや商用のネットワークツールのパケットキャプチャ・フィルタリングエンジンを提供している。これにはプロトコル・アナライザ(パケットスニファ)、ネットワークモニタ侵入検知システム、トラフィックジェネレータ、ネットワークテスターなどが含まれる。

pcap APIの実装はC言語C++で書かれており、Java.NET、さらにスクリプト言語などではたいていラッパーが利用可能である。

WinPcap[編集]

WinPcapは以下のものを含む:

Politecnico di Torinoのプログラマーがオリジナルのソースコードを書いた。2008年に、WinPcapの開発者らによってCACE Technologiesという企業が設立され、WinPcapの開発・維持を行っている。

libpcap[編集]

libpcapは元々Lawrence Berkeley LaboratoryのNetwork Research Group内のtcpdumpの開発者によって作られた。tcpdumpの低レベルパケットキャプチャ、キャプチャファイルの読み込み・書き出しのソースコードを抜き出してライブラリにして、tcpdumpがそのライブラリにリンクするようになった。2014年現在、libpcapはtcpdump開発チームであるtcpdump.orgグループによって開発されている。

libpcap/WinPcapを利用しているアプリケーション[編集]

  • tcpdump 解析用のパケットをキャプチャ・ダンプするツール。Windows版はWinDump。
  • ngrep, (network grep) パケット内の文字列を分離し、人に読みやすい形でパケットを出力する。
  • Wireshark (元Ethereal) グラフィカルなパケットキャプチャ・解析ツール
  • Snort 侵入検知システム
  • ssldump SSLv3/TLSアナライザ SSLレコードを解読し出力する。
  • Nmap ポートスキャンTCP/IPスタック特徴分析英語版用のツール
  • Bro 侵入検知システムとネットワークモニタリングのプラットフォーム
  • justniffer tcp/httpのパケットスニファ "標準的な"(Webサーバー様の)、あるいはカスタマイズしたネットワークトラフィックのログを取得できる。
  • URL Snooper 音声や動画ファイルのURLを発見し、保存することができる。
  • Kismet IEEE 802.11無線LAN向け
  • L0phtCrack パスワード監査とパスワード回復を行うアプリケーション
  • NetworkMiner 転送されたファイルの抽出とOSの特定を行うネットワークフォレンジックツール
  • Xplico オープンソースのネットワークフォレンジックツール解析ツール
  • iftop 帯域の使用状況を表示するツール (topのネットワークトラフィック版)
  • EtherApe グラフィカルなトラフィックモニタリングと帯域の使用状況の表示をリアルタイムに行うツール
  • Bit-Twist libpcapベースのパケットジェネレータ・エディタ BSD、Linux、Windows向け。

libpcapファイルフォーマットをサポートするアプリケーション[編集]

libpcap/WinPcapラッパー[編集]

脚注[編集]

  1. ^ TCPDUMP/LIBPCAP public repository” (2014年1月14日). 2014年5月2日閲覧。