[Avots] .net raksta SharpPcap, pakešu uztveršanas rīks

Winpcap (Windows Packet Capture) ir nākamā bezmaksas publiskā tīkla piekļuves sistēma Windows platformai. Winpcap izstrādes mērķis ir nodrošināt Win32 lietojumprogrammām piekļuvi pamatā esošajam tīklam. To izmanto tiešai tīkla programmēšanai Windows sistēmā.

Winpcap nodrošina jaudīgu programmēšanas interfeisu, kas ir viegli pārnēsājams starp operētājsistēmām un ir viegli izstrādāts programmētājiem.
Kāda veida programmām ir jāizmanto Winpcap
Winpcap tiek izmantots tīkla analīzei, problēmu novēršanai, tīkla drošības uzraudzībai un daudz ko citu. Winpcap ir īpaši piemērots šādām klasiskajām jomām:
1. Tīkla un protokolu analīze
2. Tīkla uzraudzība
3. Sakaru žurnāla ierakstīšana
4 、 Satiksmes ģeneratori
5. Lietotāja līmeņa tilti un maršruti
6. Tīkla ielaušanās atklāšanas sistēma (NIDS)
7. Tīkla skenēšana
8. Drošības rīki
Ir daži aspekti, kurus Winpcap nevar izdarīt. Tas nepaļaujas uz resursdatora TCP/IP protokolu, lai nosūtītu un saņemtu paketes. Tas nozīmē, ka tas nevar bloķēt un nevar apstrādāt sakaru datus starp programmām vienā resursdatorā. Tas var "šņaukt" paketes tikai fiziskā līnijā. Tāpēc tas nedarbojas ar satiksmes veidotājiem, QoS plānošanu un personiskajiem ugunsmūri.
Winpcap iekšējie elementi
Winpcap ir Win32 platforma pakešu uztveršanai un analīzei. Ietver kodola līmeņa pakešu filtru, pamatā esošo DLL (packet.dll) un uzlabotu sistēmas neatkarīgu DLL (Wpcap.dll)

SharpPcap ir . NET vide, kas izstrādāta, pamatojoties uz labi zināmo pcap/WinPcap bibliotēku. Nodrošina uztveršanas, ievadīšanas, analīzes un veidošanas iespējas gan C#, gan VB NET izstrādes valodām.