Cum sa folosesti WinPcap cu C#?

0

In domeniul administrarii retelelor, pcap(termen ce inseamna capturarea pachetelor sau „packet capture”) consta intr-un API ce permite capturarea pachetelor din traficul retelei. Sistemele Unix au implementate un layer, in vreme ce Windows au WinPcap.

Monitorizarea traficului si implicit interceptarea pachetelor se face pe Windows cu ajutorul WinPcap. Din pacate, modul in care se acceseaza API-ul in C# este destul de prost documentat. Alexandru Paunoiu a scris un articol in limba engleza pe blogul personal extrem de interesant cu privire la acest domeniu.

El ne prezinta cum poate fi folosit WinPcap in aplicatii C#. Trebuie retinut ca folosirea clasei in sistemele Windows Vista/7 necesita drepturi de administrator.

Exista numeroase aplicatii ce utilizeaza acest API in procesele aplicatiilor, cele mai cunoscute dintre acestea fiind Firesheep, Wireshark, Nmap si McAfee. O aplicatie foarte interesanta ce monitorizeaza foarte bine pachetele primite in retea este Wireshark dar despre care vom discuta intr-un alt articol.

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.