pcap
| 開発元 | CACE Technologies |
|---|---|
| 最新版 | 4.1.2 / 2010年07月2日 |
| 対応OS | Microsoft Windows |
| 種別 | パケットキャプチャー用ライブラリ |
| ライセンス | BSDライセンス |
| 公式サイト | www.winpcap.org |
| 開発元 | The Tcpdump team |
|---|---|
| 最新版 | 1.1.1 / 2010年04月7日 |
| 対応OS | Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, Unix系OS |
| 種別 | パケットキャプチャー用ライブラリ |
| ライセンス | BSDライセンス |
| 公式サイト | www.tcpdump.org |
pcap (packet capture)とはコンピュータネットワーク管理の分野におけるパケットスニファのためのAPIである。Unix系のシステムではpcapはlibpcapとして実装されている。WindowsではWinPcapというlibpcapを移植したものが使われている。
モニタリングソフトウェアはネットワーク上を流れているパケットをキャプチャするためにlibpcapやWinPcapを利用することができる。さらに新しいバージョンでは、リンク層上にパケットを送り出すことや利用可能なネットワークインターフェースの一覧を取得することもできる。
libpcap/WinPcapはキャプチャしたパケットをファイルに保存したり、保存したファイルから読み出すこともできる。つまり、アプリケーションはキャプチャしたネットワークのトラフィックをそのまま解析したり、いったん保存したトラフィックを解析することが、単一の解析プログラムだけで実現できる。libpcap/WinPcapのフォーマットで保存されたファイルは、そのフォーマットを理解するアプリケーションによって読み込める。
libpcap/WinPcapはオープンソースや商用のネットワークツールのパケットキャプチャ・フィルタリングエンジンを提供している。これにはプロトコル・アナライザ(パケットスニファ)、ネットワークモニタ、侵入検知システム、トラフィックジェネレータ、ネットワークテスターなどが含まれる。
pcap APIの実装はC言語とC++で書かれており、Java、.NET、さらにスクリプト言語などではたいていラッパーが利用可能である。
目次 |
WinPcap [編集]
WinPcapは以下のものを含む:
- Windows NT(Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows 7など)ファミリー向けのx86とx64のデバイスドライバ。これはネットワークカードから直接パケットを読むためにNDISを使用している。
- デバイスドライバと通信するための低レベルライブラリ。
- 低レベルライブラリの提供するAPIを用いるように移植したlibpcap。
Politecnico di Torinoのプログラマーがオリジナルのソースコードを書いた。2008年に、WinPcapの開発者らによってCACE Technologiesという企業が設立され、WinPcapの開発・維持を行っている。
libpcap [編集]
libpcapは元々Lawrence Berkeley LaboratoryのNetwork Research Group内のtcpdumpの開発者によって作られた。tcpdumpの低レベルパケットキャプチャ、キャプチャファイルの読み込み・書き出しのソースコードを抜き出してライブラリにして、tcpdumpがそのライブラリにリンクするようになった。今libpcapはtcpdump開発チームであるtcpdump.orgグループによって開発されている。
libpcap/WinPcapを利用しているアプリケーション [編集]
- tcpdump 解析用のパケットをキャプチャ・ダンプするツール。Windows版はWinDump。
- ngrep, (network grep) パケット内の文字列を分離し、人に読みやすい形でパケットを出力する。
- Wireshark (元Ethereal) グラフィカルなパケットキャプチャ・解析ツール
- Snort 侵入検知システム
- ssldump SSLv3/TLSアナライザ SSLレコードを解読し出力する。
- Nmap ポートスキャンとTCP/IPスタック特徴分析用のツール
- Bro 侵入検知システムとネットワークモニタリングのプラットフォーム
- justniffer tcp/httpのパケットスニファ "標準的な"(Webサーバー様の)、あるいはカスタマイズしたネットワークトラフィックのログを取得できる。
- URL Snooper 音声や動画ファイルのURLを発見し、保存することができる。
- Kismet IEEE 802.11の無線LAN向け
- L0phtCrack パスワード監査とパスワード回復を行うアプリケーション
- NetworkMiner 転送されたファイルの抽出とOSの特定を行うネットワークフォレンジックツール
- Xplico オープンソースのネットワークフォレンジックツール解析ツール
- iftop 帯域の使用状況を表示するツール (topのネットワークトラフィック版)
- EtherApe グラフィカルなトラフィックモニタリングと帯域の使用状況の表示をリアルタイムに行うツール
- Bit-Twist libpcapベースのパケットジェネレータ・エディタ BSD、Linux、Windows向け。
libpcapファイルフォーマットをサポートするアプリケーション [編集]
- CA NetMaster TCP/IP向けのネットワークマネージャ
- Dream Software Defined Radio
- PacketSquare-Capedit pcapエディタとリプレイツール
libpcap/WinPcapラッパー [編集]
- Net::Pcap pcapのPerlラッパー
- python-libpcap、pcapy pcapのPythonラッパー
- PacketFu pcapのRubyラッパー
- tclpcap pcapのTclラッパー
- jpcap、jNetPcap、Jpcap、Pcap4j pcapのJavaラッパー
- WinPcapNET, SharpPcap, Pcap.Net WinPcapの.NETラッパー
- pcap pcapのHaskellバインディング
- mlpcap pcapのObjective Camlバインディング
- pcap pcapのChicken Schemeラッパー
- PLOKAMI pcapのCommon Lispラッパー
- GoPcap pcapのGo (プログラミング言語)ラッパー
