A pcap („ packet capture ”) egy programozási felület a hálózati forgalom rögzítésére . GNU / Linux , FreeBSD , NetBSD , OpenBSD és Mac OS X rendszereken a libpcap könyvtár valósítja meg . A WinPcap a libpcap Windows portja .
A hálózati megfigyelő eszközök a pcap és / vagy a WinPcap használatával rögzíthetik a hálózaton áthaladó csomagokat . A legújabb verziók lehetővé teszik a csomagok továbbítását a linkrétegen keresztül is .
A libpcap és a WinPcap lehetővé teszi az elfogott csomagok fájlba mentését és a korábbi rögzítések fájljainak olvasását is. Az alkalmazásokat a libpcap vagy a WinPcap használatával lehet fejleszteni, hogy képesek legyenek rögzíteni, olvasni, rögzíteni és elemezni a hálózati forgalmat.
A libpcap és a Winpcap biztosítja a csomagszűrő és rögzítő eszközt, amelyet számos ingyenes és kereskedelmi forgalomelemző szoftver használ, a protokollelemzőktől , a hálózati monitoroktól a behatolásérzékelő rendszerekig , a forgalomgenerátorokig és a tesztelőkig.
libpcap eredetileg írta a fejlesztők tcpdump meg a Lawrence Berkeley National Laboratory . Az alacsony szintű tcpdump fájlok rögzítésére, olvasására és írására szolgáló kódot kibontották és könyvtárakká alakították . A libpcap továbbra is a https://www.tcpdump.org/ oldalon található .
A WinPcap a következőkből áll:
A torinói politechnikumi programozók megírták az eredeti kódot. A 2008 , CACE Technologies, a társaság által létrehozott néhány WinPcap programozók, fejlesztett és karbantartott termék. A WinPcap is a Microsoft .NET platformhoz lett adaptálva .
Ma úgy tűnik, hogy a WinPcap fejlesztése leállt, bár hivatalos bejelentés nem történt.
A Winpcap különféle villáival rendelkezik, a leghíresebb és legaktívabb az Npcap, amelyet az Nmap tagjai fejlesztettek ki