İçeriğe atla

pcap

Bu madde paket koklama API'si hakkındadır. Dokunmatik ekranlar için öngörülen kapasitans teknolojisi için Öngörülen kapasitans sayfasına bakınız. Satranç ligi için Filipinler Profesyonel Satranç Birliği sayfasına bakınız.

libpcap
Geliştirici(ler)The Tcpdump team
Güncel sürüm1.10.3 / 12 Ocak 2023 (21 ay önce) (2023-01-12)[1]
Programlama diliC
İşletim sistemiLinux, Solaris, FreeBSD, NetBSD, OpenBSD, macOS, diğer Unix benzeri sistemler
TürPaket yakalama için bir kütüphane
LisansBSD[2]
Resmî sitesitcpdump.org
Kod deposuGitHub'da Pcap
WinPcap
Geliştirici(ler)Riverbed Technology
Güncel sürüm4.1.3 / 8 Mart 2013 (11 yıl önce) (2013-03-08)[3]
İşletim sistemiWindows
TürPaket yakalama için bir kütüphane
LisansFreeware
Resmî sitesiwinpcap.org
Npcap
Geliştirici(ler)the Nmap project
Güncel sürüm1.71 / 19 Ağustos 2022 (2 yıl önce) (2022-08-19)[4]
İşletim sistemiWindows
TürPaket yakalama için bir kütüphane
Resmî sitesinpcap.com

Bilgisayar ağ yönetimi alanında, pcap ağ trafiğini yakalama için bir API'dir. Bu isim packet capture kelimesinin kısaltması olsa da, API'nin özel ismi bu değildir. Unix benzeri sistemler pcap'i libpcap kütüphanesinde uygular; Windows için, libpcap'in artık desteklenmeyen veya geliştirilmeyen WinPcap adlı bir uyarlaması ve Windows 7 ve sonrası için hala desteklenen Npcap adlı bir uyarlaması vardır.

Herhangi bir izleme yazılımı, libpcap, WinPcap veya Npcap'i bir bilgisayar ağı üzerinde dolaşan ağ paketi yakalamak ve daha yeni sürümlerde paketleri bağlantı katmanı üzerinde bir ağa iletmek ve libpcap, WinPcap veya Npcap ile olası kullanım için ağ arayüzlerinin bir listesini almak için kullanabilir.

Pcap API, C ile yazılmıştır, bu nedenle Java, .NET dilleri ve betik dili gibi diğer diller genellikle bir sarmalayıcı kütüphane (wrapper) kullanır; libpcap veya WinPcap'in kendisi tarafından böyle bir sarmalayıcı sağlanmamıştır. C++ programları doğrudan C API'sine bağlanabilir veya bir nesne yönelimli sarmalayıcı kullanabilir.

Özellikler

libpcap, WinPcap ve Npcap, protokol analizörleri (paket çözümleyicileri), ağ izleme sistemleri, ağ saldırı tespit sistemleri, trafik oluşturucular ve ağ test cihazları dahil olmak üzere birçok açık kaynak kodlu ve ticari ağ araçlarının paket yakalama ve filtreleme motorlarını oluşturur.

libpcap, WinPcap ve Npcap ayrıca yakalanan paketlerin bir dosyaya kaydedilmesini ve kaydedilen paketleri içeren dosyaların okunmasını da destekler; libpcap, WinPcap veya Npcap kullanılarak, ağ trafiğini yakalayıp analiz edebilmek veya kaydedilmiş bir yakalamayı okuyup aynı analiz kodunu kullanarak analiz edebilmek için uygulamalar yazılabilir. libpcap, WinPcap ve Npcap'in kullandığı biçimde kaydedilen bir yakalama dosyası, tcpdump, Wireshark, CA NetMaster veya Microsoft Ağ İzleyicisi 3.x gibi bu biçimi anlayan uygulamalar tarafından okunabilir.

libpcap, WinPcap ve Npcap tarafından oluşturulan ve okunan dosya biçimi için MIME türü application/vnd.tcpdump.pcap'dir. Tipik dosya uzantısı .pcap'tir, ancak .cap ve .dmp de yaygın olarak kullanılmaktadır.

Tarihçe

libpcap ilk olarak tcpdump geliştiricileri tarafından Lawrence Berkeley Ulusal Laboratuvarı'ndaki Ağ Araştırma Grubu'nda geliştirilmiştir. Tcpdump'ın düşük seviyeli paket yakalama, yakalama dosyası okuma ve yakalama dosyası yazma kodu, kod içerisinden çıkartıldı ve tcpdump'ın bağlandığı bir kütüphane haline getirildi.[5] pcap şu anda tcpdump'ı geliştiren aynı tcpdump.org grubu tarafından geliştirilmektedir.[6]

Windows için pcap kütüphaneleri

libpcap başlangıçta Unix benzeri işletim sistemleri için geliştirilmiş olsa da, Windows için WinPcap adı verilen başarılı bir uyarlama yapılmıştır. 2013'ten beri bakımı/geliştirmesi yapılmamaktadır,[7] ve Windows'un daha yeni sürümleri için yeni özellikler ve destek ile birkaç rakip çatal projeler piyasaya sürülmüştür.

WinPcap

WinPcap şunlardan oluşur:[8]

Orijinal kodu Politecnico di Torino'daki programcılar yazdı; 2008 itibarıyla WinPcap geliştiricilerinden bazıları tarafından kurulan bir şirket olan CACE Technologies ürünü geliştirdi ve sürdürdü. CACE, 21 Ekim 2010 tarihinde Riverbed Technology tarafından satın alındı.[9]

WinPcap eski NDIS 5.x API'lerini kullandığından, daha yeni NDIS 6.x API'leri lehine bu API'leri kullanımdan kaldıran veya onaylamayan bazı Windows 10 yapılarında çalışmaz. Ayrıca Ethernet başlıklarında 802.1Q VLAN etiketleri yakalayamamak gibi bazı sınırlamalara da neden olur.

WinPcap projesi geliştirmeyi durdurdu ve WinPcap ile WinDump artık sürdürülmüyor. Son resmi WinPcap sürümü 8 Mart 2013'te yayınlanan 4.1.3 idi.[10]

Npcap

Npcap Nmap Project'in Windows için paket koklama kütüphanesidir.[11] WinPcap tabanlıdır, ancak Network Driver Interface Specification sürüm 6'daki Windows ağ geliştirmelerinden yararlanmak için yazılmıştır. Yazarları WinPcap NDIS 5 Protokol Sürücüsünü Hafif Filtre (LWF: Light-Weight Filter) sürücüsü olarak yeniden yazmışlardır, bu değişiklik işlem yükünü azaltmaktadır.[12] Npcap bakım sürümleri, yazılım yazarlarının Linux yazılımının zaten desteklediği daha yeni API özelliklerini kullanmasına olanak tanıyarak, dahil edilen libpcap kütüphanesinin sürümünü mevcut en son sürüme güncelledi.[13] WinPcap kullanan çoğu yazılım, minimum değişiklikle Npcap kullanmak için kolayca uyarlanabilir.[14]

Npcap, WinPcap'te bulunmayan çeşitli yenilikler getirmiştir:

  • Npcap, yalnızca Admin kullanıcılar paketleri koklayabilecek şekilde kısıtlanabilir.[15]
  • Npcap, Windows Filtreleme Platformu kullanarak loopback paketlerini (aynı makinedeki hizmetler arasındaki iletimler) koklayabilir ve enjekte edebilir.[16]
  • Npcap, yaygın olarak kullanılan çeşitli ağ adaptörlerinde WiFi 802.11 çerçeveleri yakalayabilir.[17]

Win10Pcap

Win10Pcap uygulaması da NDIS 6 sürücü modeline dayanır ve Windows 10 ile kararlı bir şekilde çalışır.[18] Ancak proje 2016 yılından beri aktif değildir.[19]

libpcap kullanan veya kullanmış olan programlar

  • Bit-Twist, BSD, Linux ve Windows için libpcap tabanlı bir Ethernet paket üreticisi ve düzenleyicisi.
  • Cain and Abel, Microsoft Windows için geliştirilmesi durdurulmuş bir şifre kurtarma aracı
  • EtherApe, ağ trafiğini ve bant genişliği kullanımını gerçek zamanlı olarak izlemek için grafiksel bir araç.
  • Firesheep, Firefox web tarayıcısı için paketleri yakalayan ve oturum kaçırma gerçekleştiren durdurulmuş bir uzantı
  • iftop, bant genişliği kullanımını görüntülemek için bir araç (ağ trafiği için top gibi)
  • Kismet, 802.11 kablosuz LAN'lar için bir araç
  • L0phtCrack, bir şifre denetim ve kurtarma uygulaması.
  • McAfee ePolicy Orchestrator, Rogue System Detection özelliği
  • ngrep, diğer adıyla "network grep", paketlerdeki dizeleri izole eder, paket verilerini insan dostu çıktıda gösterir.
  • Nmap, bir port tarama ve fingerprinting ağ yardımcı programı
  • Pirni, jailbreak yapılmış iOS cihazları için geliştirilmiş ancak durdurulan bir ağ güvenlik aracı.
  • Scapy, Philippe Biondi tarafından Python dilinde yazılmış, bilgisayar ağları için bir paket manipülasyon aracı.
  • Snort, bir ağa izinsiz giriş tespit sistemi.
  • Suricata, bir ağ saldırı önleme ve analiz platformu.
  • Symantec Veri Kaybı Önleme (Data Loss Prevention), Hassas verileri izlemek ve tanımlamak, kullanımını ve konumunu izlemek için kullanılır. Veri kaybı ilkeleri, hassas verilerin ağdan çıkmasının veya başka bir cihaza kopyalanmasının engellenmesini sağlar.
  • tcpdump, daha fazla analiz için paketleri yakalamak ve dökmek amacıyla geliştirilmiş bir araç. WinDump, tcpdump'ın Windows uyarlaması.
  • Zeek, bir saldırı tespit sistemi ve ağ izleme platformu.
  • URL Snooper, ses ve video dosyalarının kaydedilmesine izin vermek için URL'leri bulur.
  • WhatPulse, istatistiksel (giriş, ağ, çalışma süresi) ölçüm uygulaması.
  • Wireshark (eski adıyla Ethereal), grafiksel bir paket yakalama ve protokol analiz aracı.
  • XLink Kai Çeşitli LAN konsol oyunlarının çevrimiçi oynanmasını sağlayan yazılım
  • Xplico, bir ağ adli tıp analiz aracı (NFAT - network forensics analysis tool).

libpcap için sarmalayıcı kütüphaneler

Pcap dosyalarını okuyabilen pcap dışı kütüphaneler

pcap veya pcapng dosyalarını okuyan veya yazan diğer uygulama veya cihazlar

  • Apache Drill, büyük ölçekli veri kümelerinin etkileşimli analizi için açık kaynaklı bir SQL motoru.[20][21]
  • Endace EndaceProbe, haftalarca veya aylarca süren ağ trafiğini sürekli olarak kaydeden yüksek ölçekli bir paket yakalama sistemi.[22]

Kaynakça

  1. ^ "tcpdump and libpcap latest release". tcpdump.org. 10 Ekim 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Şubat 2023. 
  2. ^ "tcpdump and libpcap license". tcpdump.org. 15 Nisan 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Mayıs 2020. 
  3. ^ "WinPcap Changelog". 24 Kasım 2006 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. 
  4. ^ "npcap/CHANGELOG.md". 8 Ağustos 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. 
  5. ^ McCanne, Steve. "libpcap: An Architecture and Optimization Methodology for Packet Capture" (PDF). 5 Nisan 2023 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 27 Aralık 2013. 
  6. ^ "TCPDUMP/LIBPCAP public repository". 10 Ekim 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Aralık 2013. 
  7. ^ "WinPcap News". 1 Ağustos 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Kasım 2017. 
  8. ^ "WinPcap internals". 29 Kasım 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Aralık 2013. 
  9. ^ "Riverbed Expands Further Into The Application-Aware Network Performance Management Market with the Acquisition of CACE Technologies" (Basın açıklaması). Riverbed Technology. 21 Ekim 2010. 8 Mart 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Ekim 2010. 
  10. ^ "WinPcap · News". WinPcap. 8 Mart 2013. 1 Ağustos 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. 
  11. ^ "Npcap". 3 Ekim 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. 
  12. ^ "Filter drivers". 27 Haziran 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. 
  13. ^ "Release Npcap 1.20". 6 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. 
  14. ^ "Updating WinPcap software to Npcap". Developing software with Npcap. 5 Ağustos 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Şubat 2023. 
  15. ^ "Graphical installer options". Npcap Users' Guide. 5 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Şubat 2023. 
  16. ^ "For software that uses Npcap loopback feature". Npcap User's Guide. 5 Ağustos 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Şubat 2023. 
  17. ^ "For software that uses Npcap raw 802.11 feature". Npcap User's Guide. 5 Ağustos 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Şubat 2023. 
  18. ^ "Win10Pcap: WinPcap for Windows 10". 28 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. 
  19. ^ Win10Pcap: WinPcap for Windows 10 (NDIS 6.x driver model): SoftEtherVPN/Win10Pcap, SoftEther VPN Project, 31 Aralık 2019, 6 Nisan 2023 tarihinde kaynağından arşivlendi, erişim tarihi: 9 Ocak 2020 
  20. ^ Bevens, Bridget (31 Temmuz 2017). "Drill 1.11 Released". 5 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. 
  21. ^ GitHub'da Pcap
  22. ^ "What Can Read or Save a PCAP?". What is a PCAP file?. Endace. 6 Nisan 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2023. 

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Windows Vista</span> 2007de piyasaya sürülen Windows sürümü

Windows Vista, kişisel bilgisayarlar için geliştirilen Microsoft Windows işletim sistemleri ailesinin sürüm olarak altıncı üyesidir. 22 Temmuz 2005'te gerçek adı duyurulmadan önce Longhorn kod adıyla tanınıyordu. Windows Vista, 30 Ocak 2007'de dünya çapında piyasaya sürülmüştür. Microsoft Türkiye, 24 Ocak 2007 tarihindeki tanıtımıyla Vista'nın resmî lansmanını yapan ilk Microsoft şubesi olmuştur. Windows Vista eski sürümle oranla birçok yeni özellik ve değişikliğe sahiptir. Bu değişim geliştirilmiş grafiksel kullanıcı arayüzü, görsel stil, yeniden tasarlanmış arama fonksiyonları, multimedya araçları, yeniden tasarlanmış ağ iletişimi, görüntü ve yazıcı gibi çeşitli fonksiyonları kapsamaktadır.

<span class="mw-page-title-main">Ethernet</span> Bilgisayar ağı teknolojisi

Ethernet, Yerel ağlar için kullanılan Veri Çerçevesi tabanlı bilgisayar ağı teknolojileri ailesi. Kelimenin kökeni etherden gelmektedir. OSI ağ modelinin Fiziksel katmanı için Veri bağlantısı katmanı/ Ortam erişim kontrolü üzerinden ağ erişimi yoluyla bir dizi kablolama ve sinyalleşme standardı ve ortak bir adresleme formatı tanımlar.

<span class="mw-page-title-main">Wireshark</span>

Wireshark, özgür ve açık kaynaklı bir paket çözümleyicisidir. Ağ sorunlarını giderme, çözümleme, yazılım ve iletişim protokolü geliştirme ve eğitim amaçlı olarak kullanılır. Esas olarak Ethereal adıyla başlayan proje, ticari marka sorunları nedeniyle Mayıs 2006'da Wireshark olarak yeniden adlandırıldı.

<span class="mw-page-title-main">Saldırı tespit sistemleri</span>

Saldırı Tespit Sistemleri (STS) (İngilizce: Intrusion Detection Systems (IDS)), ağlara veya sistemlere karşı yapılan kötü niyetli aktiviteleri ya da politika ihlallerini izlemeye yarayan cihaz ya da yazılımlardır. Tespit edilen herhangi bir aktivite veya ihlal, ya bir yöneticiye bildirilir ya da bir güvenlik bilgi ve olay yönetimi (SIEM) sistemi kullanılarak merkezi olarak toplanır. SIEM sistemi, çeşitli kaynaklardan gelen çıktıları birleştirir ve kötü niyetli alarmı yanlış alarmlardan ayırmak için alarm filtreleme teknikleri kullanır.

<span class="mw-page-title-main">Tcpdump</span>

tcpdump, komut satırından çalışan genel bir paket analizcisidir, bilgisayara gelen veri paketlerini kaydetmeye, incelemeye, filtrelemeye yardımcı bir sistemdir. Kullanıcıya bağlı bulunduğu bir ağ üzerinden iletilen veya alınan TCP/IP paketlerini veya diğer paketleri yakalama ve gözlemleme olanağı sunar. BSD lisansı altında dağıtılan tcpdump lisans ücreti olmayan bir açık kaynak yazılımdır.

Pisi Linux; PiSi paket yönetim sistemini içeren Pardus 2011 sürümünü taban alan, özgür yazılım topluluğu tarafından geliştirilen, bilgisayar kullanıcılarına kurulum, yapılandırma ve kullanım konusunda büyük kolaylık sağlayan ve onların başlıca masaüstü gereksinimlerini karşılamayı amaçlayan, son kullanıcı odaklı bir GNU/Linux dağıtımıdır. Anka takımı tarafından geliştirilme süreci devam eden Pisi Linux, 10 Temmuz 2015'te 1.2 sürümü yayımlandı. İçerisinde 6000'den fazla güncellenmiş paketi bulunan 1.2 sürümü sonrası ise büyük değişimler getirecek olan 2.1 sürümü ile tüm paketler yeni sürümlerine geçirildi ve birçok hata giderildi, bu sayede Pisi Linux'un hızı ve stabilitesi artırılmış oldu.

<span class="mw-page-title-main">IEEE 802.1X</span>

IEEE 802.1x, bağlantı noktası tabanlı ağ erişim kontrolü için kullanılan bir standarttır ve 802.1 protokol grubunun bir parçasıdır. Bir kablolu (LAN) veya kablosuz (WLAN) ağa dahil olmak isteyen istemci cihazlara kimlik doğrulama mekanizması sağlar.

<span class="mw-page-title-main">Paket çözümleyicisi</span>

Paket çözümleyici, Paket koklayıcı, protokol analizörü, ağ analizörü olarak da bilinen bir paket analizörü, bir bilgisayar programı veya paket yakalama cihazı gibi bir bilgisayar donanımı olup analiz ve günlük kaydı (loglama) trafiğini bir bilgisayar ağı veya bir ağın bir parçası üzerinden geçirebilir. Paket yakalama trafiği durdurma ve günlüğe kaydetme işlemidir. Veri akışı veya veri katarları ağ üzerinden akarken, analizör her paketi yakalar ve gerekirse paketin ham verilerinin kodunu çözerek paketteki çeşitli alanların değerlerini gösterir, ayrıca içeriğini uygun RFC veya diğer özelliklere göre analiz eder.

<span class="mw-page-title-main">Aircrack-ng</span>

Aircrack-ng, algılayıcı, paket sezici, 802.11 telsiz LAN'ler için WEP ve WPA/WPA2-PSK çözücü ve analiz aracından oluşan bir ağ yazılım takımı. Uyumcusu (driver) ham gözleme modu destekleyen ve 802.11a, 802.11b ve 802.11g trafiği sezebilen herhangi bir telsiz ağ arayüzü kontrolcu ile çalışır. Yazılım GNU/Linux ve Windows'da çalışır.

Bilgisayar güvenliğinde, Sandbox, çalışan programları ayırmak için kullanılan bir güvenlik mekanizmasıdır.

<span class="mw-page-title-main">Windows Önyükleme Ortamı</span>

Windows Preinstallation Environment, PC'ler, iş istasyonları ve sunucular dağıtım için kullanılan Windows'un hafif versiyonudur veya çevrimdışı iken bir sorun çekimi işletim sistemidir. MS-DOS boot diskleri değiştirmek için tasarlanmıştır ve USB bellek aygıtı, IPXE, PXE, CD-ROM ya da sabit disk üzerinden booting edilebilir. Geleneksel büyük şirketler ve OEM tarafından kullanılır, ve Windows Otomatik Yükleme Seti (WAIK) üzerinden şimdi ücretsiz yazılım olarak kullanılabilir.

Windows API ya da WinAPI, Microsoft'un Microsoft Windows işletim sistemlerinde bulunan çekirdek uygulama programlama arayüzü kümesidir (API). Windows API adı, genellikle kendi adlarıyla atıfta bulunulan birçok farklı platform uygulamasına atıfta bulunur. Neredeyse tüm Windows programları Windows API ile etkileşime girer. Windows NT işletim sistemi satırlarında, az sayıda Native API'yi kullanır.

Windows Runtime, 2012 yılında ilk olarak Windows 8 ve Windows Server 2012'de tanıtılan platform tabanlı bir uygulama mimarisidir. WinRT, C++/WinRT, C ++/CX, JavaScript-TypeScript, yönetilen kod dilleri C Sharp ve Visual Basic .NET (VB.NET) 'in geliştirilmesini destekler. WinRT uygulamaları, hem x86 hem de ARM mimarisini doğal olarak destekler ve daha fazla güvenlik ve kararlılık sağlamak için sandbox ortamında çalışabilir. WinRT bileşenleri, yerel, yönetilen ve betik dilleri dahil olmak üzere birden fazla dil ve API arasında birlikte çalışabilirlikle tasarlanmıştır.

<span class="mw-page-title-main">Python Paket Dizini</span>

Python Paket Dizini, PyPI olarak kısaltılır ve Peynir Dükkanı olarak da bilinir, Python için resmi bir üçüncü taraf yazılım deposudur. Perl için CPAN deposuna ve R için CRAN deposuna benzer. PyPI, bir hayır kurumu olan Python Software Foundation tarafından işletilmektedir. Bazı paket yöneticileri, pip dahil, PyPI'yi paketler ve bağımlılıkları için varsayılan kaynak olarak kullanır.

<span class="mw-page-title-main">CAINE Linux</span>

CAINE Linux, Giovanni "Nanni" Bassetti tarafından yönetilen bir İtalyan canlı Linux dağıtımıdır. Proje, 2008 yılında adli bilişim ve olaylara müdahaleyi teşvik etmek için ilgili birkaç ön-yüklü araçla bir ortam olarak başladı.

<span class="mw-page-title-main">Ağ simülasyonu</span>

Bilgisayar ağı araştırmalarında, ağ simülasyonu bir yazılım programının gerçek bir ağın davranışını kopyaladığı bir tekniktir. Bu, yönlendiriciler, anahtarlar, düğümler, erişim noktaları, bağlantılar vb. gibi farklı ağ varlıkları arasındaki etkileşimlerin hesaplanmasıyla elde edilir. Çoğu simülatör, durum değişkenlerinin zaman içinde ayrık noktalarda değiştiği sistemlerin modellendiği ayrık olay simülasyonunu kullanır. Ağın ve desteklediği çeşitli uygulama ve hizmetlerin davranışı daha sonra bir test laboratuvarında gözlemlenebilir; ağın/protokollerin farklı koşullar altında nasıl davranacağını değerlendirmek için ortamın çeşitli özellikleri de kontrollü bir şekilde değiştirilebilir.

QualNet Scalable Network Technologies, Inc. tarafından sahip olunan ve sağlanan bir test ve simülasyon aracıdır. Ağ simülasyon yazılımı olarak, fiziksel bir iletişim ağının davranışını taklit eden bir planlama, test ve eğitim aracı olarak işlev görür.

Bit-Twist, libpcap tabanlı bir paket oluşturucu, paket yakalama dosyası değiştirici ve paket tekrarlayıcıdır. Paket yakalama motoru libpcap üzerine inşa edilmiş bir paket yakalama aracı olan tcpdump'ı tamamlar. Bit-Twist, bir veya daha fazla pcap dosyasından paketleri yeniden oluşturmanıza olanak tanır. Ayrıca, paketleri ağ üzerinde yeniden oluşturmadan önce Ethernet, ARP, IP, ICMP, TCP ve UDP başlıklarındaki alanlar gibi paket bilgilerinin önceden manipüle edilmesini sağlayan kapsamlı bir pcap dosya düzenleyicisi ile birlikte gelir.

<span class="mw-page-title-main">Scapy</span> Python tabanlı etkileşimli ağ paketi değiştirme programı ve kütüphanesi

Scapy, bilgisayar ağları için bir paket manipülasyon aracıdır, orijinal olarak Philippe Biondi tarafından Python dilinde yazılmıştır. Ağ paketlerini taklit edebilir veya kodlarını çözebilir, bunları ağa gönderebilir, yakalayabilir ve istekler ile yanıtları eşleştirebilir. Ayrıca tarama, ağ yolu izleme, sondajlama, birim testleri, saldırılar ve ağ keşfi gibi görevleri de yerine getirebilir.

<span class="mw-page-title-main">Ngrep</span> Özgür bir ağ paket çözümleyicisi

ngrep, Jordan Ritter tarafından yazılmış bir ağ paket çözümleyicisidir. Bir komut satırı arayüzüne sahiptir, pcap kütüphanesine ve GNU regex kütüphanesine dayanır.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.