Verwendung der Windows-Treiberbibliothek zur Verwaltung von Paketen
Screenshots
WinPcap oder Winlogic ist ein leistungsfähiges Netzwerküberwachungswerkzeug zum Erfassen, Organisieren, Filtern und Weiterleiten von Netzwerkverkehr. Es verfügt auch über eine leistungsstarke Skripting-Engine und eine große Bibliothek mit allgemeinen und ungewöhnlichen Funktionen zur Verarbeitung von Erfassungen und Filtern. Seine Hauptmerkmale sind die Fähigkeit, den Netzwerkverkehr auf seinen Netzwerkerfassungsadaptern zu erfassen und ihn später auf einem entfernten Computer über ein Protokoll wie HTTP, FTP oder ICQ zu filtern. Die von ihm unterstützten Filtermethoden lassen sich mit einer Vielzahl von Optionen leicht konfigurieren. WinPcap kann zum Debuggen von Windows-Diensten, laufenden Prozessen, Dateisystemen und sogar Netzwerken verwendet werden. Diese Open-Source-Software ist seit 1995 erhältlich und erfreut sich bei IT-Administratoren und Netzwerkadministratoren auf der ganzen Welt immer größerer Beliebtheit.
Wenn Sie sich für den Bereich der Netzwerke interessieren, wissen Sie wahrscheinlich schon, dass viele Kommunikationsprotokolle und Programme WinPcap als Mittel zur Erfassung und Weiterleitung von Datenpaketen über ein Netzwerk verwenden. Netzwerke sind ein riesiges Gebiet, das eine große Anzahl von Technologiethemen umfasst, darunter VoIP (Voice over Internet Protocol), Ehtos, ICQ und verschiedene Arten von Protokollen für die Erfassung und Weiterleitung von Datenpaketen. Obwohl es buchstäblich Tausende von Netzwerkprotokollen und Programmen gibt, die WinPcap verwenden, ist der WinDriver das am häufigsten verwendete für die Netzwerkerfassung. Microsoft hat für jedes Windows-Betriebssystem einen WinDriver zur Verfügung gestellt, und Tausende von Drittanbietern haben ihre eigenen WinDriver-Bibliotheken für die Verwendung auf Windows-Computern entwickelt. Das bedeutet, dass WinPcap zwar einige Vorteile für Netzwerkexperten bietet, die große Vielfalt der WinDriver aber auch IT-Experten eine große Auswahl an Optionen zur Verfügung stellt, mit denen sie die Arbeit mit ihrem Netzwerk anpassen und erleichtern können.
>Zu den Netzwerktools, die die Vorteile von WinPcap nutzen und Pakete über ein Netz senden und empfangen können, gehören Dienstprogramme wie Warped, Win Queues, Sys Wrappers, Sysloggers und so weiter. Einige dieser Dienstprogramme senden und empfangen selbständig Pakete; z.B. ermöglicht Win Queues einem Computer, mehrere Funktionen auszuführen, wie das Senden und Empfangen von Daten, während er gleichzeitig alle an ihn gesendeten Anfragen verfolgt und verarbeitet. Ein weiteres Beispiel ist Syswrappers, das von einigen Computerüberwachungsprogrammen verwendet wird, um Protokollberichte zu erstellen. Schließlich kann das WinPcap-Protokoll selbst zum Senden und Empfangen von Paketen über ein ganzes Netzwerk sowie zum Erfassen von Paketen verwendet werden, die an andere Prozesse auf dem Computer gesendet oder von ihnen empfangen werden.