WinPCap 4.1.1

Posted on November 08th, 2009 in Downloader/Uploader

1. Giới thiệu về Winpcap

Định nghĩa:

Winpcap là một thư viện mã nguồn mở cho việc bắt gói (captrure paket) và phân tích mạng, trên nền tảng (platform) win32. Winpcap hổ trợ những chức năng sau:

• Thu thập những gói dữ liệu thô, một là ngay trên chính máy đang chạy truyền dữ liệu đi và một là sự trao đôi bởi những máy khác trên môi trường chia sẻ.

• Lọc gói dữ liệu theo những luật của người dùng trước khi chúng được truyền tới ứng dụng

• Truyền những gói dữ liệu thô tới mạng

• Thu thập thông tin thống kê lưu lượng mạng

Một tập các tính năng này được được cung cấp, khi mà bạn cài đặc nó như là một trình điều khiển thiết bị (device driver), và nó được cài đặt bên trong phần hoạt động mạng của phần nhân win32 (win32 kernel) cùng với một cặp thư viện động DLL.

Loại chương trình sử dụng winpcap

Những chương trình mà dựa trên winpcap:

• Bộ máy phân tích mạng và giao thức
• Giám sát mạng
• Traffic logger
• Traffic generator
• user-level bridges and routers
• Hệ thống phát hiện xâm nhập mạng NIDS
• Network scanner
• Công cụ bảo mật

Cấu trúc của wincap

Nó bao gồm ba thành phần chính: bộ lọc gói mức kernel, một thư viên packet.dll mức thấp, và một thư viện độc lập với hệ thống wpcap.dll mức cao.

Packet.dll:
cung cấp một API mức thấp (application program interface) truy xuất trực tiếp tới trình điểu khiển, độc lập với hệ điều hành microsoft. Sẽ cung cấp các chức năng sau:

• Cài đặt, khởi tạo và dừng trình điều khiển NPF (NPF device driver)
• Nhận gói từ trình điều khiển NPF
• Gởi gói đến trình điều khiển NPF
• Thu được một danh sách các card mạng
• Lấy lại thông tin khác nhau về mạng: miêu tả, danh sách địa chỉ, netmask
• Truy vấn và thiết lập các thông số cho một card điều hợp

Source code packet.dll. (nằm trong thư mục packet)

Wpcap:
cung cấp một tập các chức năng bắt gói mức cao mà nó tương thích với libpcap (dùng trên linux), mà nó hoạt động độc lập với phần cứng mạng và hệ điều hành. Source wpcap.dll (nằm trong thư mục wincap)

NPF (netgroup packet filter) device driver: mã nguồn nằm trong thư mục driver dành cho hệ điều hành NT

Hoạt động quan trọng nhất của NPF là capture gói. Bộ điều khiển phát hiện gói trên NIC và phần phối chúng nguyên vẹn đến ứng dụng người dùng.

Download:

4.1.1

Comments are closed.

Categories
- Audio/Video Tools (164)
  - Audio/Video Converter (40)
  - Audio/Video Editor (25)
  - Audio/Video Player (34)
  - Media Codec (17)
  - Recorder/Capture (9)
- Ebooks/Magazines (88)
  - Computer/Programming (25)
- Education Softwares (9)
  - English Learning (5)
- Film (56)
  - Action (21)
  - Adventure (20)
  - Animation (29)
  - Comedy (3)
  - Drama (4)
  - Fantasy (9)
- Game (38)
  - Action & Adventure (18)
  - Brain Training (1)
  - Other (11)
  - Racing (3)
  - Sport (4)
  - Strategy (4)
- Graphic/Design/Simulation Tools (326)
- HDD/CD/DVD Drive Tools (151)
- Internet & Network Tools (289)
  - Browser (10)
  - Chat & Call (10)
  - Downloader/Uploader (130)
  - Network Manager (3)
  - Traffic Metter & Accelerator (2)
- IT News (16)
- Mac & Other OS (84)
- Mobile (49)
- Operating Systems/Virtual Machine (116)
- Portable Softwares (460)
- Programming & Development Tools (393)
- Security Softwares (251)
- Skin/Theme (17)
- Source Code (34)
  - Html (7)
  - Javascript (4)
  - Other (25)
  - PHP (3)
- System Tools (74)
- Tips & Tricks (28)
- Uncategories (1)
- Utility/Office Tools (236)

Fast Download

Archives

WinPCap 4.1.1

Categories