Utilizzo della libreria dei driver di Windows per gestire i pacchetti
WinPcap o Winlogic è un potente strumento di monitoraggio della rete per catturare, organizzare, filtrare e instradare il traffico di rete. Dispone anche di un potente motore di scripting e di un'ampia libreria di funzioni comuni e non comuni per l'elaborazione di catture e filtri. Le sue caratteristiche principali sono la capacità di catturare il traffico di rete sui suoi adattatori di acquisizione di rete e di filtrarlo successivamente su un computer remoto tramite un protocollo come HTTP, FTP o ICQ. I metodi di filtraggio supportati possono essere facilmente configurati con un'ampia gamma di opzioni. WinPcap può essere utilizzato per eseguire il debug dei servizi Windows, dei processi in esecuzione, dei file system e persino delle reti. Questo software open source è disponibile dal 1995 e continua a guadagnare popolarità tra gli amministratori IT e gli amministratori di rete di tutto il mondo.
Se avete un qualche interesse nel campo delle reti, probabilmente sarete già a conoscenza del fatto che molti protocolli e programmi di comunicazione utilizzano WinPcap come metodo per catturare e instradare i pacchetti di dati su una rete. Il networking è un campo enorme che copre un gran numero di argomenti tecnologici, tra cui VoIP (Voice over Internet Protocol), Ehtos, ICQ e diversi tipi di protocolli per la cattura e l'inoltro dei pacchetti. Sebbene esistano letteralmente migliaia di protocolli di rete e di programmi che utilizzano WinPcap, il più comunemente utilizzato per l'acquisizione di rete è il WinDriver. Microsoft ha fornito un WinDriver per ogni sistema operativo Windows e migliaia di aziende di terze parti hanno sviluppato librerie WinDriver proprietarie da utilizzare sui computer basati su Windows. Ciò significa che, mentre WinPcap offre alcuni vantaggi ai professionisti della rete, l'ampia varietà di driver Win fornisce ai professionisti IT un'ampia scelta di opzioni che possono utilizzare per personalizzare e rendere più semplice il lavoro con la rete.
Alcuni strumenti di rete che possono sfruttare WinPcap e inviare e ricevere pacchetti su una rete includono utility come Warped, Win queues, Sys Wrappers, Sysloggers e così via. Alcune di queste utility inviano e ricevono pacchetti autonomamente; ad esempio, Win queues consente a un computer di eseguire più funzioni, come l'invio e la ricezione di dati, tenendo contemporaneamente traccia ed elaborando tutte le richieste inviategli. Un altro esempio è Syswrappers, utilizzato da alcune utility di monitoraggio del computer per generare rapporti di log. Infine, il protocollo WinPcap stesso può essere utilizzato per inviare e ricevere pacchetti attraverso un'intera rete, nonché per catturare i pacchetti inviati o ricevuti da altri processi sul computer.