Pcap

pcap
Tipus	Interfície de programació d'aplicacions (API) per capturar trànsit de xarxa
Llicència	BSD
Característiques tècniques
Plataforma	Multiplataforma
Escrit en	C, C++
Equip
Programador	Contributors to the project
Més informació
Lloc web	www.tcpdump.org www.winpcap.org www.npcap.com

En l'àmbit de l'administració de xarxes d'ordinadors, pcap (acrònim anglès de packet capture) és una interfície de programació d'aplicacions (API) per capturar trànsit de xarxa. Tot i que el nom és una abreviatura de captura de paquets, aquest no és el nom propi de l'API. Els sistemes semblants a Unix implementen pcap a la biblioteca libpcap; per a Windows, hi ha un port de libpcap anomenat WinPcap que ja no és compatible ni desenvolupat, i un port anomenat Npcap per a Windows 7 i posteriors que encara és compatible.^[1]

El programari de monitorització pot utilitzar libpcap, WinPcap o Npcap per capturar paquets de xarxa que viatgen a través d'una xarxa d'ordinadors i, en les versions més noves, per transmetre paquets a una xarxa a la capa d'enllaç i per obtenir una llista d'interfícies de xarxa per a un possible ús amb libpcap, WinPcap o Npcap.^[2]

L'API pcap està escrita en C, de manera que altres llenguatges com Java, . Els llenguatges NET i els llenguatges d'scripts utilitzen generalment un embolcall; libpcap o WinPcap no proporcionen aquests embolcalls. Els programes C++ poden enllaçar directament a l'API C o utilitzar un embolcall orientat a objectes.^[3]

libpcap, WinPcap i Npcap proporcionen els motors de captura i filtratge de paquets de moltes eines de xarxa comercials i de codi obert, com ara analitzadors de protocols (sniffers de paquets), monitors de xarxa, sistemes de detecció d'intrusions a la xarxa, generadors de trànsit i provadors de xarxes.

libpcap, WinPcap i Npcap també admeten desar paquets capturats en un fitxer i llegir fitxers que contenen paquets desats; es poden escriure aplicacions, utilitzant libpcap, WinPcap o Npcap, per poder capturar el trànsit de xarxa i analitzar-lo, o bé per llegir una captura desada i analitzar-la, utilitzant el mateix codi d'anàlisi. Un fitxer de captura desat en el format que utilitzen libpcap, WinPcap i Npcap el poden llegir aplicacions que entenguin aquest format, com ara tcpdump, Wireshark, CA NetMaster o Microsoft Network Monitor 3.x.

El tipus MIME per al format de fitxer creat i llegit per libpcap, WinPcap i Npcap és application/vnd.tcpdump.pcap. L'extensió de fitxer típica és .pcap, encara que .cap i .dmp també s'utilitzen habitualment.^[4]

Referències[modifica]

↑ Keary, Tim. «PCAP: Packet Capture, what it is & what you need to know» (en anglès). https://www.comparitech.com,+09-12-2019.+[Consulta: 16 novembre 2022].
↑ McCanne, Steve. «libpcap: An Architecture and Optimization Methodology for Packet Capture». Arxivat de l'original el de març 31, 2013. [Consulta: December 27, 2013].
↑ «TCPDUMP/LIBPCAP public repository». [Consulta: December 27, 2013].
↑ «IANA record of application for MIME type application/vnd.tcpdump.pcap» (en anglès).

[1] Keary, Tim. «PCAP: Packet Capture, what it is & what you need to know» (en anglès). https://www.comparitech.com,+09-12-2019.+[Consulta: 16 novembre 2022].

[2] McCanne, Steve. «libpcap: An Architecture and Optimization Methodology for Packet Capture». Arxivat de l'original el de març 31, 2013. [Consulta: December 27, 2013].

[3] «TCPDUMP/LIBPCAP public repository». [Consulta: December 27, 2013].

[4] «IANA record of application for MIME type application/vnd.tcpdump.pcap» (en anglès).

[1]

[2]

[3]

[4]