Utilisation de la bibliothèque de pilotes Windows pour gérer les paquets
WinPcap ou Winlogic est un puissant outil de surveillance du réseau permettant de capturer, organiser, filtrer et acheminer le trafic réseau. Il dispose également d'un puissant moteur de script et d'une grande bibliothèque de fonctions communes et peu communes pour le traitement des captures et des filtres. Ses principales caractéristiques sont sa capacité à capturer le trafic réseau sur ses adaptateurs de capture réseau, puis à le filtrer ultérieurement, sur un ordinateur distant via un protocole tel que HTTP, FTP ou ICQ. Les méthodes de filtrage qu'il prend en charge peuvent être facilement configurées grâce à un large éventail d'options. WinPcap peut être utilisé pour déboguer les services Windows, les processus en cours, les systèmes de fichiers et même les réseaux. Ce logiciel open source est disponible depuis 1995 et continue de gagner en popularité auprès des administrateurs informatiques et des administrateurs réseau du monde entier.
Si vous vous intéressez au domaine des réseaux, vous êtes probablement déjà au courant du fait que de nombreux protocoles et programmes de communication utilisent WinPcap comme moyen de capturer et d'acheminer des paquets de données sur un réseau. La mise en réseau est un vaste domaine qui couvre un grand nombre de sujets technologiques, notamment la VoIP (Voice over Internet Protocol), Ehtos, ICQ et plusieurs types différents de protocoles de capture et de transfert de paquets. Bien qu'il existe littéralement des milliers de protocoles et de programmes de mise en réseau qui utilisent WinPcap, le plus couramment utilisé pour la capture de réseau est le WinDriver. Microsoft a fourni un WinDriver pour chaque système d'exploitation Windows, et des milliers de sociétés tierces ont également développé leurs propres bibliothèques de WinDriver propriétaires à utiliser sur les ordinateurs basés sur Windows. Cela signifie que, si WinPcap offre certains avantages aux professionnels du réseau, la grande variété de WinDrivers fournit également aux professionnels de l'informatique un large choix d'options qu'ils peuvent utiliser pour personnaliser et faciliter le travail avec leur réseau.
Certains des outils réseau qui peuvent tirer parti de WinPcap et envoyer et recevoir des paquets sur un réseau incluent des utilitaires tels que Warped, Win queues, Sys Wrappers, Sysloggers, et ainsi de suite. Certains de ces utilitaires envoient et reçoivent des paquets par eux-mêmes ; par exemple, Win queues permet à un ordinateur d'être capable d'exécuter plusieurs fonctions, comme envoyer et recevoir des données, tout en gardant simultanément la trace et le traitement de toutes les demandes qui lui sont envoyées. Un autre exemple est Syswrappers, qui est utilisé par certains utilitaires de surveillance d'ordinateur pour générer des rapports de journal. Enfin, le protocole WinPcap lui-même peut être utilisé pour envoyer et recevoir des paquets sur l'ensemble d'un réseau, ainsi que pour capturer les paquets envoyés à ou reçus par d'autres processus sur l'ordinateur.