logo

10 Ocak 2016

winpcap ne işe yarar

WinPcap Win32 platformunda bağlantı katmanı ağ erişimi, ağ paketlerini yakalama, trafik istatistiği ve uzaktan paket yakalama gibi özellikleri bulunan açık kaynak kodlu bir kütüphanedir.

Çoğu ağ uygulaması ağa erişimde socket adı verilen işletim sistemi öğeleri kullanır. Bu yaklaşımla ağdaki verilere erişim kolaydır çünkü alt seviye detaylarla (protokol işleme, paket tekrar birleştirme vs) işletim sistemi ilgilenir ve dosya okuma ve yazmadakine benzer bir arabirim sunar.

Fakat bazen bu kolay yol işimizi görmez ve bazı uygulamaların ağdaki paketlere direk erişmesi gerekir. Yani işletim sistemi protokol işleme yapmadan ağdaki “çiğ” veriye erişim ihtiyacı duyarlar. WinPcap’in amacı da bu tip erişimi Win32 uygulamalarına sağlamaktır. Aşağıdakileri sunar:

• Raw paketleri yakalama, (Hem çalıştığı makinaya gelen paketleri hem de diğer makinalar arasındaki paketleri)
• Paketleri uygulamaya vermeden önce kullanıcının belirlediği kurallara göre filtreleme.
• Ağa raw paket gönderme.
• Ağ trafiği hakkında istatistiki bilgi toplama.

Bu yetenekler Win32 kernelin ağ bölümünde kurulu bir cihaz sürücüsü ve birkaç DLL tarafından sağlanır.

Kaynak: http://winpcap.nedir.com/#ixzz3wsQXACsN

Share
post_views_counu Kez Görüntülendi.
barbi oyunları