https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=PcapPcap - Versionsgeschichte2026-05-27T13:04:22ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Pcap&diff=1976577&oldid=prev217.225.189.37: /* Weblinks */ Sprache2025-03-24T13:10:29Z<p><span class="autocomment">Weblinks: </span> Sprache</p>
<p><b>Neue Seite</b></p><div>{{Begriffsklärungshinweis|Siehe=PCAP}}{{SEITENTITEL:pcap}}<br />
<br />
'''pcap''' ('''p'''acket '''cap'''ture) ist eine [[Freie Software|freie]] [[Programmierschnittstelle]] (API), um [[Netzwerk]]verkehr mitzuschneiden. [[Unix]]artige [[Betriebssystem]]e implementieren ''pcap'' in Form der Bibliothek '''''libpcap'''''; [[Microsoft Windows|Windows]]-PCs benutzen die Adaption ''[[WinPcap]]'' für diese Funktionalität.<br />
<br />
Programme zur Netzwerkanalyse, die eine [[Sniffer]]-Funktion enthalten, greifen auf diese Schnittstellen zurück, um Pakete direkt am Netzwerkinterface abzugreifen. Die Bibliothek unterstützt außerdem eine Auflistung aller verfügbaren Netzwerkschnittstellen und die Möglichkeit, „mitgehörte“ Pakete in eine Datei zu speichern. Die so gesammelten Daten können dann mithilfe entsprechender Tools ausgewertet werden. Eine so gespeicherte Datei kann sowohl von libpcap als auch von WinPcap-Programmen interpretiert werden.<br />
<br />
Die [[Programmierschnittstelle|API]] ist so aufgebaut, dass sie direkt von [[C (Programmiersprache)|C]] und [[C++]] eingebunden werden kann. Andere Programmiersprachen wie [[Java (Programmiersprache)|Java]], [[.Net-Framework|.NET]] oder [[Skriptsprache]]n benutzen normalerweise einen [[Wrapper (Software)|Wrapper]].<ref>''[http://yuba.stanford.edu/~casado/pcap/section1.html libpcap packet capture tutorial]'' (englisch) – ''Implementations-Tutorial'' für ''C'' und ''C++'' von ''Martin Casado'', an der ''[[Stanford University]]''</ref><br />
<br />
Nachfolger von pcap ist ''PCAP Next Generation'' (pcapng) und behebt einige Einschränkungen von pcap.<ref>''[https://www.ietf.org/staging/draft-tuexen-opsawg-pcapng-02.html Internet-Draft: draft-tuexen-opsawg-pcapng-02]'' (englisch) - IETF-Draft zu PCAP Next Generation</ref><br />
<br />
== Liste von Programmen mit libpcap/WinPcap ==<br />
<br />
Es gibt eine Reihe von kommerziellen und [[Open-Source]]-Produkten, welche auf eine ''pcap''-Funktionalität zurückgreifen:<br />
<br />
* ''[[tcpdump]]'', ein Tool, um Netzwerkverkehr auf einem Linux-Rechner mitzuschneiden (''[[Windump]]'' für Windows).<br />
* ''ngrep'', bekannt als ''network grep'', ein Programm, um bestimmte Zeichenketten in Paketen zu finden und diese lesbar anzuzeigen.<br />
* ''[[Wireshark]]'' (früher Ethereal), ein graphisches Netzwerkanalysetool.<br />
* ''[[Snort]]'', eine freie Umsetzung von [[Intrusion Detection System|IDS]] und [[Intrusion Prevention System|IPS]].<br />
* ''ssldump'', ein kostenfreies SSLv3/TLS Analysetool.<br />
* ''Tranalyzer'', ein kostenfreies PCAP-Analyse- und Troubleshooting-Werkzeug.<br />
* ''[[Nmap]]'', ein sehr verbreiteter Portscanner und [[OS-Fingerprinting|Fingerprint]]-Erkenner.<br />
* ''[[Captcp]]'', umfangreiches Tool zur Analyse von TCP.<br />
* ''[[Fritz!Box]]'', eine Router-Serie der Firma [[AVM (Unternehmen)|AVM]], bei der das Mitschneiden von Netzwerkverkehr an den Schnittstellen möglich ist.<br />
<br />
== Weblinks ==<br />
* [http://www.winpcap.org/ Offizielle Projektseite für Windows (WinPcap)] (englisch)<br />
* [http://www.tcpdump.org/ Offizielle Projektseite für Linux (LibPcap und tcpdump)] (englisch)<br />
* [https://pcapng.com Website eines pcapng-Entwicklers] (englisch)<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Netzwerksniffer]]<br />
[[Kategorie:Freie Sicherheitssoftware]]<br />
[[Kategorie:Treiber (Software)]]<br />
[[Kategorie:Freie Systemsoftware]]</div>217.225.189.37