Lidtracker.ru

Лид Трэкер
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

WinPcap что это за программа

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Взлом Wi-Fi без пользователей в Windows (с использованием Wireshark и Npcap для захвата PMKID)

Npcap — это WinPcap для Windows 10

Npcap — это проект от программистов Nmap, это библиотека предназначенная для сниффинга (и отправки) пакетов, создана для работы в Windows. Она основывается на библиотеках WinPcap/Libpcap, но у неё улучшена скорость, портативность и безопасность. По своей сути, Npcap — это новая версия WinPcap, с новыми функциями и поддержкой современных версий Windows 10.

Классический WinPcap умеет захватывать сырые фреймы 802.11, но поддерживает только одно аппаратное решение — AirPcap. Npcap также умеет захватывать сырые фреймы 802.11, но поддерживает различные беспроводные карты.

Также в комплекте с Npcap идут сопутствующие утилиты, умеющие переводить беспроводные карты в режим монитора в Windows (если драйвер это поддерживает).

Режим монитора в Windows

Как и в Linux, в Windows можно переводить многие беспроводные карты, которые поддерживают режим монитора в Linux, в Monitor Mode. Например, это работает для многих Alfa. Но имеется сразу несколько проблем:

  • программы из пакета Aircrack-ng не умеют работать с этими интерфейсами — то есть с помощью Airodump-ng невозможно захватить никакие данные
  • практически нет программ, умеющих делать беспроводные инъекции, то есть нет возможности выполнять самые популярные атаки.

Тем не менее имеется более или менее рабочая связка, а именно: Wireshark умеет через Npcap переводить беспроводные интерфейсы в режим монитора и захватывать сырые фреймы Wi-Fi сетей (по крайней мере в официальной документации Npcap так написано). Опять же, невозможно делать беспроводные инъекции, но… В атаках без клиентов (подробности здесь и здесь) нам и не нужно делать беспроводные инъекции, для захвата PMKID нужен режим монитора, а также второй беспроводной интерфейс, с которого будет делаться обычная попытка подключения (с любым паролем).

Как установить Npcap для захвата сырых Wi-Fi фреймов

Итак, нам нужен сам Npcap. Скачать его можно здесь (это официальный сайт).

Обратите внимание, что Npcap и WinPcap не должны быть одновременно установлены. Поэтому если у вас уже есть WinPcap, предварительно удалите его. Npcap полностью заменяет WinPcap и имеет дополнительные возможности. Если вы удалите WinPcap во время установки Npcap, то когда появится запрос, перезагрузить ли компьютер сейчас, выберите ручную перезагрузку, чтобы завершить установку Npcap.

Хотя это нигде не написано, но для Npcap, видимо, нужен Microsoft Visual C++ Redistributable 2013.

При установке Npcap, выберите опции:

  • Support raw 802.11 traffic
  • Install Npcap in WinPcap API-compatible Mode

Нам также нужна программа Wireshark, которую можно скачать здесь. Если Npcap установлен правильно, то опция с предложением установить WinPcap должна быть неактивной:

Для работы с беспроводными картами в режиме монитора, Npcap использует интерфейс "Native 802.11 WLAN", который является устаревшим в Windows 10. И хотя есть подтверждения, что в Windows 10 ещё можно использовать Native 802.11 WLAN, лично у меня что-то не заладилось. Поэтому можете попробовать всё это установить в Windows 8. Я сам попробовал — установил Windows 8 в виртуальную машину, но у меня всё равно не получилось.

Также вам могут понадобиться драйверы для вашей беспроводной карты, например, для Alfa я скачивал драйверы здесь: alfa.com.tw/files/?dir=%5B1%5D%20WiFi%20USB%20adapter

Примеры адаптеров протестированных авторами программы: https://secwiki.org/w/Npcap/WiFi_adapters

Как захватить PMKID в Windows

Подключите ваш Wi-Fi адаптер.

Запустите от администратора Wireshark:

Теперь найдите меню Capture и выберите там Options:

Если ваша карта поддерживает режим монитора и если до этого вы установили всё правильно, то у вас в столбце Monitor Mode напротив беспроводных интерфейсов должен стоять чекбокс.

У меня для моих карт он есть (как вы можете увидеть на скриншоте), но как только я ставлю галочку, она исчезает. Я перепробовал три Wi-Fi адаптера с разными чипсетами, пробовал виртуальные машины, пробовал на реальном компьютере, даже специально установил Windows 8 и попробовал там. Результат всегда один и тот же — галочка сразу пропадает. Можно начать сомневаться, работает ли это вообще, но здесь авторы очень уверенно пишут что работает.

Поэтому будем исходить из того, что у вас также это сработало.

Чтобы точка доступа отправила первое сообщение рукопожатия с PMKID, необходимо подключиться к ней с другого беспроводного интерфейса — пароль можно выбрать любой, поскольку пароль не влияет на первое сообщение рукопожатия.

После того, как будут захвачены данные, отфильтровать нужный фрейм можно прямо в Wireshark, для этого используйте фильтр (подробности по работе с беспроводными фреймами смотрите в статье «Как извлечь рукопожатия из файла захвата с несколькими рукопожатиями»):

После извлечения PMKID, его можно начать брут-форсить прямо в Windows, в Aircrack-ng (как показано здесь) или в Hashcat (как показано здесь).

Как перевести Wi-Fi адаптер в режим монитора в Windows

Если у вас тоже возникли проблемы с захватом сырых Wi-Fi фреймов, то в качестве утешительного приза, можете перевести свою Alfa в режим монитора в Windows — с этим никаких проблем нет. Проблема в том, что какое-либо применение этого режима монитора отсутствует полностью: Airodump-ng эти интерфейсы не понимает. И даже Wireshark, которая вроде как работает с Npcap, не понимает этот режим монитора — нужно, чтобы она сама перевела карту в режим монитора.

Поэтому, для тех, у кого как у меня ничего не получилось, этот режим монитора достаётся в качестве утешительного (и бесполезного) приза.

Чтобы его включить, откройте командную строку от администратора и перейдите в папку C:WindowsSystem32Npcap:

Посмотрите имена беспроводных интерфейсов:

Мой интерфейс я переименовал в awus052nh, по умолчанию он может называться «Беспроводная сеть» или как-то похоже. Как написано в справке, программа WlanHelper.exe должна понимать и Имя интерфейса и Идентификатор GUID, который показан на пару строк пониже. Но у меня WlanHelper.exe категорически не принимает Имя интерфейса, появляется ошибка

Хотя работа Идентификатором GUID протекает нормально.

Поэтому в последующих командах вместо имени я буду использовать именно Идентификатор GUID (замените его на свой).

Чтобы просмотреть текущий режим монитора введите:

Чтобы перевести в режим монитора:

Настолько же просто, насколько и бесполезно…

Заключение

Как я уже сказал, у меня не получилось захватить PMKID. Если у кого-то получится по этой инструкции — просьба написать в комментарии. Возможно, кто-то увидел, что именно мной было сделано неправильно и почему Wireshark не может использовать режим монитора? Буду благодарен любым советам.

Дополнение

Разрешил свою проблему с тем, что в Windows Wi-Fi адаптеры не переводятся в режим монитора. Помог совет от посетителя на англоязычной версии этой статьи:

Удалить 2 dll: wpcap.dll, Packet.dll в C:WINDOWSSystem32 и в C:WINDOWSSysWOW64. (возможно, whireshark перестанет работать; тогда удалить wireshark с winpcap, установить npcap, установить vc++2013, установить wireshark).

Проблема была решена удалением лишних файлов wpcap.dll и Packet.dll в C:WINDOWSSystem32 и в C:WINDOWSSysWOW64, эти файлы оставил только в папках C:WindowsSysWOW64Npcap и C:WindowsSystem32Npcap.

Один Wi-Fi адаптер теперь нормально переводится в режим монитора и захватывает любые фреймы. Правда, у меня не получается переключить канал — он работает только на 1м канале. При переключении пишет «Успех», но при проверке канала вновь оказывается, что работает на 1м канале.

Второй Wi-Fi адаптер после перевода в режим монитора вызывает синий экран смерти — проблема именно в драйвере адаптера (имя файла вызвавшего ошибку выводится на синем экране).

Можно копать дальше и разбираться с проблемами — как будет время, продолжу возиться. Но всё-таки в Linux всё намного проще и стабильнее.

Программа WinPcap — что это такое и зачем она нужна?

Привет всем. Не редки случаи, когда сама собой на компьютере появляется прога. Так было и у меня. В общем тема сегодня такая: что это за программа winpcap, нужна ли она именно вам, как она устанавливается, можно ли ее удалить и как это сделать? На все эти вопросы вы получите ответы в моей статье.

Как то, в очередной раз очищая систему я обнаружил давно забытую программу о которой хотел написать пост, и соответственно стал разбираться, что же это за программулина такая.

Читать еще:  Программы для сканирования документов

WinPcap 4.1.2 — что это за утилита?

Больше всего WinPcap необходима программистам, поэтому обычные пользователи могут сразу избавиться от нее. В таком случае после удаления стоит очистить устройство от возможных вирусов, если утилита была установлена не с официального сайта.

Программа представляет собой сводную библиотеку, позволяющая приложениям, установленным на компьютер, принимать и передавать сетевые пакеты, которые, уклоняясь от протоколов, идут к сетевой карте. Система пользуется популярностью среди программистов как важная утилита, позволяющая захватывать пакеты и фильтровать необъятное количество сетевых инструментов, коммерческих или открытых, например, анализаторы протоколов и сетевые мониторы. Они обладают функцией сохранения данных о вторжениях в пользовательскую систему, следят за генераторами трафика и имеют множество других обязанностей.

WinPcap 4.1.2 доступна только для владельцев операционной системы Windows. WinPcap для Windows 10 немного отличается от оригинала и имеет название Win10Pcap. Среди отличий в работе программы можно выделить совместимость с NDIS моделями драйвера 6.х, осуществляющими корректную работу с операционной системой Windows 10. Скачать Win10Pcap можно на официальном сайте. Таким же образом можно найти и скачать утилиту WinPcap 4.1.2 для Windows 7 с официального сайта бесплатно и на русском языке.

Опасайтесь скачивания программы с непроверенных источников! Вместе с утилитой установочные файлы могут принести вирусы, поражающие устройство.

Если вдруг Вы еще не знали, то советуем прочитать о том, для чего используется программа Asus Smart Gesture.

Является ли winpcap.exe вирусом или вредоносным ПО?

WinPcap

WinPcap
Типинтерфейс программирования приложений
Операционная системаMicrosoft Windows, Windows NT
Последняя версия4.1.3 (8 марта 2013)
ЛицензияЛицензия BSD с тремя пунктами, частично с четырьмя пунктами и другие.
Сайтwinpcap.org

В состав WinPcap входят:

  • драйверы для Windows 95//, и для семейства Windows NT (Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, etc.), которые используют NDIS для чтения пакетов, которые получает сетевая карта;
  • низкоуровневые библиотеки для взаимодействия с драйверами сетевых интерфейсов.

Недостатки — работает далеко не со всеми нестандартными адаптерами (Wi-Fi-карточками, VPN и т. д.).

Функции WinPcap 4.1.2

Большое количество сетевых программ используют сокеты (номер порта вместе с IP-адрес), чтобы получить доступ к пользовательской сети. Это обеспечивает доступ к низкоуровневым данным, обработанных Windows. Однако не все сетевые приложения довольствуются такого рода доступом, им необходимы необработанные, изначальные данные для корректной работы. Когда обычных сокетов оказывается недостаточно, появляется необходимость скачать WinPcap. Его основные преимущества заключаются в:

  • захвате необработанных пакетов;
  • фильтровании полученных пакетов;
  • отправка изначальных данных в сети;
  • сборе информации о сетевом трафике.

Эти функции программа приобретает благодаря специальному драйверу и библиотекам .dll.

Доброго времени суток, дружище! Настало время релиза обещанной мной следующей статьи о создании собственного сниффера (предыдущую статью читайте тут). Думаю, она будет предпоследней :))

Сегодня мы рассмотрим замечательный инструмент, библиотеку pcap, реализованную для всех Windows-платформ (95, 98, ME, NT, 2000, XP и даже CE) и для большинства UNIX-систем. Объединяющие интерфейсы, libpcap и WinPCap едва различаются и, с помощью pcap, ты сможешь написать сниффер, переносимый на уровне исходных текстов практически куда угодно. Например, сниффер с поддержкой BPF-фильтрации (собственно, это всё, что может понадобится от сниффера для любых задач), приведённый в конце статьи, компилируется одинаково хорошо подо все доступные мне платформы. За исключением, пожалуй, возможных warning’ов по поводу несовпадения типов.

БИБЛИОТЕКА ПИКАП

Если ты пишешь под UNIX, тебе понадобится пакет libpcap, желательно посвежее. Libpcap немного эволюционирует: рассматриваемые здесь приёмы действительны для версии 0.7.1. Обрати внимание, в зависимости от версии, libpcap по-дефолту встает в разные места (в /usr/lib, в /usr/local/lib, etc), и тебе необходимо будет добиться синхронизации версий, а также решить, хочешь ли ты включать объектный код libpcap в свою программу (а это плюс 90kb и выше), или тебя устроят динамически подгружаемые библиотеки. Кроме того, некоторые функции в реализации под различные UNIX-платформы ведут себя по-разному (это касается, например, поддержки детального описания интерфейсов), поэтому я настоятельно рекомендую тебе читать документацию.

С Windows-боксами все проще. С ними всегда все просто :)) Иди на сайт https://winpcap.polito.it и качай пакет WinPCap версии 3.0a. В обязательном порядке необходимо скачать и установить WinPCap_3_0_a.exe, содержащий wpcap.dll (реализацию pcap под Windows), packet.dll (сервис-провайдер для wpcap.dll) и необходимые NDIS-драйвера уровня ядра. WPdpack_3_0_a.zip содержит документацию к WinPCap, набор примеров, include-файлы и скомпилированные экспортные файлы для wpcap.dll и packet.dll. В версии 3.0a есть небольшой глючок, препятствующий нормальной линковке wpcap.dll и packet.dll для систем NT/2000/XP (по крайней мере, для моих cygwin и lccwin32). Чтобы его исправить, качай WPcapSrc_3_0_a.zip и пересобери экспортные файлы, исправив соответствующие def-настройки.

Учти несколько важных моментов:

1) Программы, использующие pcap, должны быть либо суидными, либо выполняться из-под рута (или «Администратора» :))

2) Сниффить диалап-соединения в системах NT/2000/XP посредством PacketX невозможно. Создатели WinPCap списывают это на криворукость MicroSoft, и здесь я рекомендую обратиться к PPP-драйверам программ вроде CommView и их API, но это уже отдельный разговор.

Download and Installation

Each of these steps can be done in a different way depending on your platform and on the version of Scapy you want to use. Follow the platform-specific instructions for more detail.

Scapy versions

In Scapy v2 use from scapy.all import * instead of from scapy import * .

Installing Scapy v2.x

The following steps describe how to install (or update) Scapy itself. Dependent on your platform, some additional libraries might have to be installed to make it actually work. So please also have a look at the platform specific chapters on how to install those requirements.

The following steps apply to Unix-like operating systems (Linux, BSD, Mac OS X). For Windows, see the special chapter below.

Make sure you have Python installed before you go on.

Latest release

To get the latest versions, with bugfixes and new features, but maybe not as stable, see the development version.

In fact, since 2.4.3, Scapy comes in 3 bundles:

pip install scapy

Scapy & IPython. Highly recommended

pip install —pre scapy[basic]

Scapy & all its main dependencies

pip install —pre scapy[complete]

Current development version

If you always want the latest version with all new features and bugfixes, use Scapy’s Git repository:

Check out a clone of Scapy’s repository:

You can also download Scapy’s latest version in a zip file:

Install Scapy in the standard distutils way:

If you used Git, you can always update to the latest version afterwards:

You can run scapy without installing it using the run_scapy (unix) or run_scapy.bat (Windows) script or running it directly from the executable zip file (see the previous section).

Optional Dependencies

For some special features, Scapy will need some dependencies to be installed. Most of those software are installable via pip . Here are the topics involved and some examples that you can use to try if your installation was successful.

Plotting. plot() needs Matplotlib.

Matplotlib is installable via pip install matplotlib

2D graphics. psdump() and pdfdump() need PyX which in turn needs a LaTeX distribution: texlive (Unix) or MikTex (Windows).

Note: PyX requires version <=0.12.1 on Python 2.7. This means that on Python 2.7, it needs to be installed via pip install pyx==0.12.1 . Otherwise pip install pyx

Graphs. conversations() needs Graphviz and ImageMagick.

Graphviz and ImageMagick need to be installed separately, using your platform-specific package manager.

3D graphics. trace3D() needs VPython-Jupyter.

VPython-Jupyter is installable via pip install vpython

WEP decryption. unwep() needs cryptography. Example using a Weplap test file:

Cryptography is installable via pip install cryptography

PKI operations and TLS decryption. cryptography is also needed.

Fingerprinting. nmap_fp() needs Nmap. You need an old version (before v4.23) that still supports first generation fingerprinting.

VOIP. voip_play() needs SoX.

Platform-specific instructions

As a general rule, you can toggle the libpcap integration on or off at any time, using:

Читать еще:  Как создать логотип с помощью Adobe Photoshop

Linux native

Scapy can run natively on Linux, without libpcap.

Install tcpdump and make sure it is in the $PATH. (It’s only used to compile BPF filters ( -ddd option ))

Make sure your kernel has Packet sockets selected ( CONFIG_PACKET )

If your kernel is < 2.6, make sure that Socket filtering is selected CONFIG_FILTER )

Debian/Ubuntu/Fedora

Make sure tcpdump is installed:

Then install Scapy via pip or apt (bundled under python-scapy ) All dependencies may be installed either via the platform-specific installer, or via PyPI. See Optional Dependencies for more information.

Mac OS X

On Mac OS X, Scapy DOES work natively since the recent versions. However, you may want to make Scapy use libpcap. You can choose to install it using either Homebrew or MacPorts. They both work fine, yet Homebrew is used to run unit tests with Travis CI.

Libpcap might already be installed on your platform (for instance, if you have tcpdump). This is the case of OSX

Install using Homebrew

Enable it In Scapy:

Install using MacPorts

Enable it In Scapy:

OpenBSD

In a similar manner, to install Scapy on OpenBSD 5.9+, you may want to install libpcap, if you do not want to use the native extension:

Then install Scapy via pip or pkg_add (bundled under python-scapy ) All dependencies may be installed either via the platform-specific installer, or via PyPI. See Optional Dependencies for more information.

SunOS / Solaris

Solaris / SunOS requires libpcap (installed by default) to work.

In fact, Solaris doesn’t support AF_PACKET , which Scapy uses on Linux, but rather uses its own system DLPI . See this page. We prefer using the very universal libpcap that spending time implementing support for DLPI .

Windows

Section author: Dirk Loss <mail at dirk-loss.de>

Scapy is primarily being developed for Unix-like systems and works best on those platforms. But the latest version of Scapy supports Windows out-of-the-box. So you can use nearly all of Scapy’s features on your Windows machine as well.

_images/scapy-win-screenshot1.png

You need the following software in order to install Scapy on Windows:

  • Python: Python 2.7.X or 3.4+. After installation, add the Python installation directory and its Scripts subdirectory to your PATH. Depending on your Python version, the defaults would be C:Python27 and C:Python27Scripts respectively.

  • Npcap: the latest version. Default values are recommended. Scapy will also work with Winpcap.

  • Scapy: latest development version from the Git repository. Unzip the archive, open a command prompt in that directory and run python setup.py install .

Just download the files and run the setup program. Choosing the default installation options should be safe. (In the case of Npcap , Scapy will work with 802.11 option enabled. You might want to make sure that this is ticked when installing).

After all packages are installed, open a command prompt (cmd.exe) and run Scapy by typing scapy . If you have set the PATH correctly, this will find a little batch file in your C:Python27Scripts directory and instruct the Python interpreter to load Scapy.

If really nothing seems to work, consider skipping the Windows version and using Scapy from a Linux Live CD – either in a virtual machine on your Windows host or by booting from CDROM: An older version of Scapy is already included in grml and BackTrack for example. While using the Live CD you can easily upgrade to the latest Scapy version by using the above installation methods.

Screenshot

_images/scapy-win-screenshot2.png

Known bugs

You may bump into the following bugs, which are platform-specific, if Scapy didn’t manage work around them automatically:

  • You may not be able to capture WLAN traffic on Windows. Reasons are explained on the Wireshark wiki and in the WinPcap FAQ. Try switching off promiscuous mode with conf.sniff_promisc=False .

  • Packets sometimes cannot be sent to localhost (or local IP addresses on your own host).

Winpcap/Npcap conflicts

As Winpcap is becoming old, it’s recommended to use Npcap instead. Npcap is part of the Nmap project.

This does NOT apply for Windows XP, which isn’t supported by Npcap .

If you get the message ‘Winpcap is installed over Npcap.’ it means that you have installed both Winpcap and Npcap versions, which isn’t recommended.

You may first uninstall winpcap from your Program Files, then you will need to remove:

And if you are on an x64 machine:

To use Npcap instead, as those files are not removed by the Winpcap un-installer.

2. If you get the message ‘The installed Windump version does not work with Npcap’ it surely means that you have installed an old version of Windump , made for Winpcap . Download the correct one on https://github.com/hsluoyz/WinDump/releases

In some cases, it could also mean that you had installed Npcap and Winpcap , and that Windump is using Winpcap . Fully delete Winpcap using the above method to solve the problem.

Build the documentation offline

The Scapy project’s documentation is written using reStructuredText (files *.rst) and can be built using the Sphinx python library. The official online version is available on readthedocs.

HTML version

The instructions to build the HTML version are:

You can now open the resulting HTML file _build/html/index.html in your favorite web browser.

To use the ReadTheDocs’ template, you will have to install the corresponding theme with:

UML diagram

Using pyreverse you can build a UML representation of the Scapy source code’s object hierarchy. Here is an example of how to build the inheritance graph for the Fields objects :

This will generate a classes_fields.png picture containing the inheritance hierarchy. Note that you can provide as many modules or packages as you want, but the result will quickly get unreadable.

To see the dependencies between the DHCP layer and the ansmachine module, you can run:

In this case, Pyreverse will also generate a packages_dhcp_ans.png showing the link between the different python modules provided.

© Copyright 2008-2021 Philippe Biondi and the Scapy community. Revision d55cca3b .

WinPcap что это за программа

In the field of computer network administration, pcap is an application programming interface (API) for capturing network traffic. While the name is an abbreviation of packet capture, that is not the API’s proper name. Unix-like systems implement pcap in the libpcap library; for Windows, there is a port of libpcap named WinPcap that is no longer supported or developed, and a port named Npcap for Windows 7 and later that is still supported.

Monitoring software may use libpcap, WinPcap, or Npcap to capture network packets travelling over a computer network and, in newer versions, to transmit packets on a network at the link layer, and to get a list of network interfaces for possible use with libpcap, WinPcap, or Npcap.

The pcap API is written in C, so other languages such as Java, .NET languages, and scripting languages generally use a wrapper; no such wrappers are provided by libpcap or WinPcap itself. C++ programs may link directly to the C API or use an object-oriented wrapper.

Contents

Features [ edit ]

libpcap, WinPcap, and Npcap provide the packet-capture and filtering engines of many open-source and commercial network tools, including protocol analyzers (packet sniffers), network monitors, network intrusion detection systems, traffic-generators and network-testers.

libpcap, WinPcap, and Npcap also support saving captured packets to a file, and reading files containing saved packets; applications can be written, using libpcap, WinPcap, or Npcap, to be able to capture network traffic and analyze it, or to read a saved capture and analyze it, using the same analysis code. A capture file saved in the format that libpcap, WinPcap, and Npcap use can be read by applications that understand that format, such as tcpdump, Wireshark, CA NetMaster, or Microsoft Network Monitor 3.x.

Читать еще:  Как удалить с компьютера DirectX?

The MIME type for the file format created and read by libpcap, WinPcap, and Npcap is application/vnd.tcpdump.pcap. The typical file extension is .pcap, although .cap and .dmp are also in common use. [5]

History [ edit ]

libpcap was originally developed by the tcpdump developers in the Network Research Group at Lawrence Berkeley Laboratory. The low-level packet capture, capture file reading, and capture file writing code of tcpdump was extracted and made into a library, with which tcpdump was linked. [6] It is now developed by the same tcpdump.org group that develops tcpdump. [7]

pcap libraries for Windows [ edit ]

While libpcap was originally developed for Unix-like operating systems, a successful port for Windows was made, called WinPcap. It has been unmaintained since 2013, [8] and several competing forks have been released with new features and support for newer versions of Windows.

WinPcap [ edit ]

WinPcap consists of: [9]

    and x86-64 drivers for the Windows NT family (Windows NT 4.0, 2000, XP, Server 2003, Vista, 7, 8, and 10), which use Network Driver Interface Specification (NDIS) 5.x to read packets directly from a network adapter;
  • implementations of a lower-level library for the listed operating systems, to communicate with those drivers;
  • a port of libpcap that uses the API offered by the low-level library implementations.

Programmers at the Politecnico di Torino wrote the original code; as of 2008 CACE Technologies, a company set up by some of the WinPcap developers, developed and maintained the product. CACE was acquired by Riverbed Technology on October 21, 2010. [10]

Because WinPcap uses the older NDIS 5.x APIs, it does not work on some builds of Windows 10, which have deprecated or removed those APIs in favor of the newer NDIS 6.x APIs. It also forces some limitations such as being unable to capture 802.1Q VLAN tags in Ethernet headers.

Npcap [ edit ]

Npcap is the Nmap Project’s packet sniffing library for Windows. [11] It is based on the Winpcap / Libpcap libraries, but with improved speed, portability, security, and efficiency. Npcap offers:

  • NDIS 6 Support: Npcap makes use of new NDIS 6 Light-Weight Filter (LWF) API in Windows Vista and later (the legacy driver is used on XP). It’s faster than the deprecated NDIS 5 API.
  • Latest libpcap API Support: Npcap provides support for the latest libpcap API by accepting libpcap as a Git submodule. The latest libpcap 1.8.0 has integrated more fascinating features and functions than the deprecated libpcap 1.0.0 shipped by WinPcap. Moreover, since Linux already has a good support for latest libpcap API, using Npcap on Windows facilitates software to base on the same API on both Windows and Linux.
  • Extra Security: Npcap can be restricted so that only Administrators can sniff packets. Non-Admin user will have to pass a User Account Control (UAC) dialog to utilize the driver. This is conceptually similar to UNIX, where root access is generally required to capture packets. The driver also has Windows ASLR and DEP security features enabled.
  • WinPcap compatibility: If selected, Npcap will use the WinPcap-style DLL directories (“c:WindowsSystem32”) and service name (“npf”), allowing software built with WinPcap in mind to transparently use Npcap instead. If compatibility mode is not selected, Npcap is installed in a different location with a different service name so that both drivers can coexist on the same system.
  • Loopback Packet Capture: Npcap is able to sniff loopback packets (transmissions between services on the same machine) by using the Windows Filtering Platform (WFP). After installation, Npcap will create an adapter named Npcap Loopback Adapter.
  • Loopback Packet Injection: Npcap is also able to send loopback packets using the Winsock Kernel (WSK) technique.
  • Raw 802.11 Packet Capture: Npcap is able to see 802.11 packets instead of fake Ethernet packets on ordinary wireless adapters.

Win10Pcap [ edit ]

Win10Pcap implementation is also based on the NDIS 6 driver model and works stably with Windows 10. [12]

As of 2020, the project has however been inactive since 2016. [13]

WinPcap 4.1.3

WinPcap 4.1.3

WinPcap это стандартный инструмент для канального уровня доступа к сети в среде Windows: она позволяет приложениям для захвата и передачи сетевых пакетов, минуя стек протоколов и имеет дополнительные полезные функции, включая фильтрацию пакетов на уровне ядра, механизм статистики сети и поддержка удаленных пакетов.

WinPcap состоит из водителя, который расширяет операционной системы для обеспечения низкого уровня сетевого доступа, и библиотека, которая используется для быстрого доступа к низкоуровневой сети слои. Эта библиотека также содержит Windows версии известных libpcap Unix API.

Благодаря ее набор функций WinPcap захвата пакетов и фильтрации двигатель многих открытым исходным кодом и коммерческих сетевых инструментов, включая анализаторы протоколов, сетевых мониторов, сетевых систем обнаружения вторжений, анализаторов, генераторов трафика и сетевые тестеры. Некоторые из этих инструментов, как Wireshark, Nmap, фырканье, пТор известны и используются на протяжении всего сетевого сообщества.

WinPcap.org также является домашней сохранения Windows версии популярных tcpdump средства. Сохранения может использоваться для смотреть, диагностировать и сохранить на диске сетевого трафика согласно различных сложных правил.

ОСОБЕННОСТИ: · Высокая производительность. WinPcap реализует все классические оптимизации описаны в пакете захвата литературы (например, фильтрацию на уровне ядра и буферизации, контекст переключение смягчения, частичный пакет копия), плюс некоторые оригинальные, как фильтр JIT-компиляции и обработки статистики на уровне ядра. По этим причинам WinPcap превосходит другие сопоставимые подходы.
· Популярные. WinPcap используется как сетевой интерфейс многими средствами—оба свободных и коммерческих включая анализаторы протоколов, мониторы сети, сетевых систем обнаружения вторжений, снифферы, трафика, сетевые тестеры, генераторы, и т.д. Некоторые из этих инструментов, как Ethereal, Nmap, фырканье, сохранения, пТор очень хорошо известны в сетевые сообщества. WinPcap в загруженных тысячи раз каждый день.
· Проверенный и надежный. С годами в тестировании WinPcap на широкий спектр платформ и в поиске наиболее незаметных ошибок внесли многие пользователи. Разработчики WinPcap опытных писателей драйвера Windows, и их подход к разработке программного обеспечения подчеркивает стабильность рок твердые. Помните: глючит драйвер означает голубые экраны.
· Простота в использовании для конечного пользователя. WinPcap распространяется как один небольшой исполняемый файл, который выполняется на каждой поддерживаемой операционной системы. Запустите исполняемый файл, и с этого момента Windows является возможность захвата и отправить raw сетевой трафик. Она не может быть проще.
· Простота в использовании для программиста. Каждая версия WinPcap приходит с пакетом разработчика, который включает в себя документацию, библиотек и включают в себя файлы, необходимо немедленно начать с нового приложения. Пакет разработчика содержит набор примеров программ готовы быть скомпилированы как с Visual Studio и лебедь и доступны в качестве отличной отправной точки.
· Multi-платформы. WinPcap активно поддерживается на Windows NT, Windows 2000, Windows XP и Windows Server 2003. WinPcap также может работать в Windows 95, Windows 98 и Windows ME, но эти операционные системы не поддерживаются нисколько более длиной. Windows Vista имеет Предварительная поддержка, с некоторые функции отключены.
· Портативные. WinPcap полностью совместим с libpcap. Это означает, что вы можете использовать его в порт ваши существующие инструменты Unix или Linux в Windows. Это также означает, что ваши приложения Windows будет легко переносимым для Unix.
· Хорошо документированы. Руководство WinPcap документов API и внутреннее гиперссылкой образом easy-to последующие. Документация включает в себя учебник, который принимает вас шаг за шагом через все функции WinPcap.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector