|
pcap (packet capture) とは、コンピュータネットワーク管理の分野におけるパケットスニファのためのAPIである。Unix系のシステムではpcapはlibpcapとして実装されている。WindowsではWinPcapというlibpcapを移植したものが使われている。 モニタリングソフトウェアは、ネットワーク上を流れているパケットをキャプチャするためにlibpcapやWinPcapを利用することができる。さらに新しいバージョンでは、リンク層上にパケットを送り出すことや利用可能なネットワークインターフェースの一覧を取得することもできる。 libpcap/WinPcapはキャプチャしたパケットをファイルに保存したり、保存したファイルから読み出したりできる。つまり、アプリケーションはキャプチャしたネットワークのトラフィックをそのまま解析したり、いったん保存したトラフィックを解析することが、単一の解析プログラムだけで実現できる。libpcap/WinPcapのフォーマットで保存されたファイルは、そのフォーマットを理解するアプリケーションによって読み込める。 libpcap/WinPcapは、オープンソースや商用のネットワークツールのパケットキャプチャ・フィルタリングエンジンを提供している。これにはプロトコル・アナライザ(パケットスニファ)、ネットワークモニタ、侵入検知システム、トラフィックジェネレータ、ネットワークテスターなどが含まれる。 pcap APIの実装はC言語とC++で書かれており、Java、.NET、さらにスクリプト言語などではたいていラッパーが利用可能である。 == WinPcap == WinPcapは以下のものを含む: * Microsoft Windows NT(Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 7など)ファミリー向けのx86とx64のデバイスドライバ。これはネットワークカードから直接パケットを読むためにNDISを使用している。 * デバイスドライバと通信するための低レベルライブラリ。 * 低レベルライブラリの提供するAPIを用いるように移植したlibpcap。 Politecnico di Torinoのプログラマーがオリジナルのソースコードを書いた。2008年に、WinPcapの開発者らによってCACE Technologiesという企業が設立され、WinPcapの開発・維持を行っている。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「Pcap」の詳細全文を読む スポンサード リンク
|