Pcap

Pcap（数据包捕获）是一个免费的应用程序编程接口 (API)，用于捕获网络流量。 类 Unix 操作系统以 libPcap 库的形式实现 Pcap； Windows PC 使用 WinPcap 适配来实现此功能。

包含嗅探器功能的网络分析程序使用这些接口直接在网络接口上获取数据包。 该库还支持所有可用网络接口的列表以及将“监听”的数据包保存到文件的能力。 然后可以使用适当的工具评估以这种方式收集的数据。 以这种方式保存的文件可以被 libPcap 和 WinPcap 程序解释。

API 的结构使其可以直接从 C 和 C++ 集成。 其他编程语言如 Java、.NET 或脚本语言通常使用包装器。

有许多使用 pcap 功能的商业和开源产品：

• tcpdump，一种用于在 Linux 机器上捕获网络流量的工具（适用于 Windows 的 Windump）。
• ngrep，称为网络 grep，是一种在数据包中查找特定字符串并以人类可读形式显示它们的程序。
• Wireshark（以前称为 Ethereal），一种图形网络分析工具。

• Snort，IDS 和 IPS 的免费实施。
• ssldump，一种免费的 SSLv3/TLS 分析工具。
• Tranalyzer，一款免费的 PCAP 分析和故障排除工具
• Nmap，一种非常常见的端口扫描器和指纹读取器。
• Captcp，用于分析 TCP 的综合工具。
• FRITZ！来自 AVM 的电力线设置程序