Uso de la biblioteca de controladores de Windows para gestionar los paquetes
Capturas de pantalla
WinPcap o Winlogic es una potente herramienta de monitorización de red para capturar, organizar, filtrar y enrutar el tráfico de red. También cuenta con un potente motor de scripts y una gran biblioteca de funciones comunes y no comunes para el procesamiento de la captura y los filtros. Sus principales características son su capacidad para capturar el tráfico de red en sus adaptadores de captura de red, y filtrarlo posteriormente, en un ordenador remoto a través de un protocolo como HTTP, FTP o ICQ. Los métodos de filtrado que admite pueden configurarse fácilmente con una amplia gama de opciones. WinPcap puede utilizarse para depurar servicios de Windows, procesos en ejecución, sistemas de archivos e incluso redes. Este software de código abierto está disponible desde 1995 y sigue ganando popularidad entre los administradores de TI y de redes de todo el mundo.
Si tienes algún interés en el campo de las redes, probablemente ya serás consciente del hecho de que muchos protocolos y programas de comunicación utilizan WinPcap como una forma de capturar y enrutar paquetes de datos a través de una red. El trabajo en red es un campo enorme que cubre un gran número de temas tecnológicos, incluyendo VoIP (Voice over Internet Protocol), Ehtos, ICQ, y varios tipos diferentes de protocolos para la captura y reenvío de paquetes. Aunque hay literalmente miles de protocolos de red y programas que utilizan WinPcap, el más utilizado para la captura de red es el WinDriver. Microsoft ha proporcionado un WinDriver para cada sistema operativo Windows, y miles de empresas de terceros también han desarrollado sus propias bibliotecas WinDriver propietarias para su uso en ordenadores basados en Windows. Esto significa que, aunque WinPcap ofrece algunas ventajas a los profesionales de la red, la gran variedad de Win Drivers también proporciona a los profesionales de TI una gran selección de opciones que pueden utilizar para personalizar y facilitar el trabajo con su red.
Algunas de las herramientas de red que pueden aprovechar WinPcap y enviar y recibir paquetes a través de una red incluyen utilidades como Warped, Win queues, Sys Wrappers, Sysloggers, etc. Algunas de estas utilidades envían y reciben paquetes por sí mismas; por ejemplo, Win queues permite que un ordenador sea capaz de realizar múltiples funciones, como enviar y recibir datos, mientras que simultáneamente mantiene un registro y procesa todas las peticiones que se le envían. Otro ejemplo es Syswrappers, que es utilizado por algunas utilidades de monitorización de ordenadores para generar informes de registro. Por último, el propio protocolo WinPcap puede utilizarse para enviar y recibir paquetes a través de toda una red, así como para capturar paquetes enviados o recibidos por otros procesos del ordenador.