¿Qué es winpcap? ¿Se puede eliminar? ¿Afectará a Internet?
Winpcap es un sistema de software libre y abierto. Se utiliza para la programación directa de redes en sistemas Windows.
La mayoría de las aplicaciones de red acceden a la red a través de los sockets más utilizados. Este método facilita la implementación de la transmisión de datos de la red, porque el sistema operativo es responsable de los detalles subyacentes (como la pila de protocolos, el ensamblaje del flujo de datos, etc.) y proporciona interfaces funcionales similares a la lectura y escritura de archivos.
Pero a veces, el enfoque simple no es suficiente. Porque algunas aplicaciones requieren un entorno subyacente para manipular directamente las comunicaciones de la red. Por lo tanto, se necesita un método primitivo para acceder a la red que no requiera soporte de pila de protocolos.
Winpcap es adecuado para los siguientes desarrolladores:
1. Capturar paquetes sin formato. No importa si este paquete se envía a la máquina local o si se intercambia un paquete entre otras máquinas.
2. Filtrar paquetes mediante reglas definidas por el usuario antes de enviarlos a la aplicación.
3. Envía el paquete de datos original a la red.
4. Realizar estadísticas sobre el tráfico de la red.
Estas funciones dependen del controlador del dispositivo en el kernel del sistema Win32 y de algunas bibliotecas de enlaces dinámicos.
Winpcap proporciona una poderosa interfaz de programación, que es fácilmente portátil entre varios sistemas operativos y también es conveniente para que los programadores la desarrollen.
Qué tipo de programas necesitan usar Winpcap
Muchas herramientas y software diferentes usan Winpcap para análisis de red, resolución de problemas, monitoreo de seguridad de red, etc. Winpcap es especialmente adecuado para los siguientes campos clásicos:
1. Análisis de redes y protocolos
2. Monitorización de red
3. Registro de comunicaciones
4. generadores de tráfico
5. Puenteo y enrutamiento a nivel de usuario
6. Sistema de detección de intrusiones en la red (NIDS)
7. Escaneo de red
8. Herramienta de seguridad
Winpcap no puede hacer algunas cosas. No depende de los protocolos del host, como TCP/IP, para enviar y recibir paquetes de datos. Esto significa que no puede bloquear ni manejar datos de comunicación entre programas en el mismo host. Sólo puede "olfatear" datagramas en la línea física. Por lo tanto, no funciona con modeladores de tráfico, programación de QoS ni firewalls personales.
Estructura interna de Winpcap
Winpcap es un sistema de captura y análisis de paquetes bajo la plataforma Win32. Incluyendo un filtro de paquetes a nivel de kernel, una DLL de bajo nivel (packet.dll) y una DLL independiente del sistema de alto nivel (Wpcap.dll)
1. El sistema de captura debe omitir la pila de protocolos para obtener los datos de transmisión originales en la red. Esto requiere que un módulo se ejecute en el kernel del sistema operativo y trate directamente con la interfaz del controlador del dispositivo de red. Esta parte depende en gran medida del sistema y también se considera un controlador de dispositivo. Las versiones existentes son Windows 85, 98, ME, NT 4, 2000 y Xp. Estos controladores proporcionan algunas funciones básicas, como la captura y el envío de paquetes, y también proporcionan algunos sistemas de filtrado y motores de monitoreo programables avanzados. El sistema de filtrado puede restringir la captura solo de paquetes de datos específicos (por ejemplo, capturar solo mensajes FTP enviados por hosts específicos). Monitoring Engine proporciona un mecanismo potente pero fácil de usar para obtener datos de carga estadísticos sobre el tráfico de la red.
2. El sistema de captura debe tener una interfaz de programación para que los programas de usuario utilicen las funciones proporcionadas por el kernel. Winpcap proporciona dos bibliotecas diferentes: paquete.dll y wpcap.dll.
packet.dll proporciona una API de bajo nivel a través de la cual se puede acceder directamente a los controladores de dispositivos de red, independientemente del sistema operativo Microsoft.
wpcap.dll es una potente biblioteca de captura de alto nivel. compatible con libpcap bajo Unix. Es independiente del hardware de red subyacente y del sistema operativo.
No afecta al acceso a Internet