pcap („ packet capture “) je programovací rozhraní pro zachycení síťového provozu . Je implementován v systémech GNU / Linux , FreeBSD , NetBSD , OpenBSD a Mac OS X knihovnou libpcap . WinPcap je port systému libpcap pro Windows .
Nástroje pro monitorování sítě mohou pomocí pcap a / nebo WinPcap zachytit pakety přecházející v síti. Poslední verze také umožňují přenos paketů přes vrstvu spojení .
libpcap a WinPcap také umožňují ukládání zachycených paketů do souboru a čtení souborů z předchozích zachycení. Aplikace lze vyvíjet pomocí libpcap nebo WinPcap, aby bylo možné zachytit, číst, zaznamenávat a analyzovat síťový provoz.
libpcap a Winpcap poskytují nástroj pro filtrování a zachycování paketů používaný mnoha bezplatnými a komerčními softwarovými nástroji pro analýzu provozu, od analyzátorů protokolů , monitorů sítě až po systémy detekce narušení , generátorů provozu a testerů.
libpcap původně napsali vývojáři tcpdump v Lawrence-Berkeley National Laboratory . Kód pro nízkou úroveň snímání, čtení a zápis souborů tcpdump byl extrahován a přeměněn na knihovnu . libpcap je stále vyvíjen na webu https://www.tcpdump.org/ .
WinPcap se skládá z:
Programátoři z polytechniky v Turíně napsali původní kód. V roce 2008 společnost CACE Technologies, společnost vytvořená některými programátory WinPcap, tento produkt vyvinula a udržovala. WinPcap byl také upraven pro platformu Microsoft .NET .
Dnes se zdá, že je vývoj WinPcap zastaven, přestože nebylo vydáno žádné oficiální oznámení.
Existují různé vidlice Winpcap, nejznámější a nejaktivnější Npcap, vyvinuté členy Nmap