Winpcap El Manual Del Usuario Winpcap
Short Description
Download Winpcap El Manual Del Usuario Winpcap...
Description
WINPCAP EL MANUAL DEL USUARIO WINPCAP
Documentación WinPcap 4.1.2
autore! El equipo de WinPcap p"#ina principa$! http://www.winpcap.org
mó%u$o •
WinPcap e$ manua$ %e$ uuario WinPcap o %e&inicione o
&uncione e'porta%a
o
Sinta'i %e $a e'preione %e &i$tra%o
o
E$ uo %e WinPcap en u pro#rama
o
WinPcap tutoria$! una #u(a pao a pao para e$ uo %e WinPcap
La o)tención %e $a $ita %e %ipoiti*o La o)tención %e in&ormación a*an+a%a acerca %e $o %ipoiti*o inta$a%o
La apertura %e un a%apta%or , $a captura %e $o pa-uete
La captura %e $o pa-uete in $a %e*o$ución %e $$ama%a
i$trar e$ tr"&ico
Interpretación %e $o pa-uete
Mane/o %e arc0i*o %e *o$ca%o &uera %e $(nea
e$ en*(o %e pa-uete
La recopi$ación %e eta%(tica o)re e$ tr"&ico %e re%
•
interno WinPcap o
•
NP manua$ %e &uncionamiento interno %e$ contro$a%or
NP etructura , %e&inicione
&uncione NP
o
Pacet.%$$ Pa-uete %e API %e$ contro$a%or
o
Cómo compi$ar WinPcap
Captura remota o
o
o
Etructura , %e&inicione e'porta%a Funciones exportadas. Para una referencia de las funciones que soportan la captura remota, consulte la sección "Extensiones especficas de Windows" en la WinPcap &uncione e'porta%a sección.
Etructura interna , %e&inicione
Intro%ucción Este manual descri!e la interfa de programación # el código fuente de WinPcap. $e proporciona una descripción detallada de las funciones # estructuras exportados a los programadores, %unto con la documentación completa de las partes internas WinPcap. &arios tutoriales # e%emplos se proporcionan tam!i'n. Puede seguir los enlaces en la parte superior de esta p(gina o utilice el control de (r!ol a la iquierda para llegar a las secciones de inter's. Esta documentación se ha creado usando el sistema de documentación )ox#gen, que se pueden encontrar en http://www.dox#gen.org.
3u5 e WinPcap WinPcap es una !i!lioteca de código a!ierto para la captura de paquetes # an(lisis de redes para las plataformas Win*+. a ma#ora de las aplicaciones de redes acceden a la red a tra-'s de primiti-as del sistema operati-o ampliamente usados, tales como tomas. Es f(cil acceder a datos en la red con este enfoque #a que el sistema operati-o hace frente a los detalles de ni-el !a%o de manipulación de protocolo, reensam!la%e de paquetes, etc. # proporciona una interfa familiar que es similar a la utiliada para leer # escri!ir archi-os. 0 -eces, sin em!argo, el "camino f(cil" no es hasta la tarea, #a que algunas aplicaciones requieren acceso directo a los paquetes en la red. Es decir, que necesitan el acceso a los datos "en !ruto" en la red sin la interposición de procesamiento de protocolo por el sistema operati-o. El propósito de WinPcap es dar a este tipo de acceso a las aplicaciones Win*+1 que proporciona facilidades para:
•
•
capturar paquetes primas, tanto las destinadas a la m(quina donde se est( e%ecutando # los intercam!iados por otros anfitriones en medios compartidos filtrar los paquetes de acuerdo con las reglas especificadas por el usuario antes de en-iarlos a la aplicación
•
transmitir paquetes de primas a la red
•
recopilar información estadstica so!re el tr(fico de red
Este con%unto de capacidades se o!tiene por m edio de un controlador de dispositi-o, que se instala dentro de la porción de red de n2cleos de Win*+, adem(s de un par de ). 3odas estas caractersticas se exportan a tra-'s de una interfa de programación de gran alcance, f(cilmente explota!le por las aplicaciones # disponi!le en diferentes sistemas operati-os. El o!%eti-o principal de este manual es documentar esta interfa, con la a#uda de -arios e%emplos. $i usted est( interesado en comenar su exploración de inmediato se puede ir directamente al manual del usuario WinPcap .
3u5 c$ae %e pro#rama %e uti$i+ar WinPcap a interfa de programación de WinPcap puede ser utiliado por muchos tipos de herramientas de red para el an(lisis, resolución de pro !lemas, la seguridad # la -igilancia. En particular, las herramientas cl(sicas que dependen de WinPcap son:
•
analiadores de red # protocolo monitores de red
•
registradores de tr(fico
•
generadores de tr(fico
•
puentes a ni-el de usuario # routers
•
os sistemas de detección de intrusiones de red 45)$
•
esc(neres de red
•
herramientas de seguridad
•
WinPcap $o -ue no pue%e 0acer WinPcap reci!e # en-a los paquetes de forma independiente de los protocolos de acogida, como 36P75P. Esto significa que no es capa de !loquear, filtrar o manipular el tr(fico generado por otros programas en la misma m(quina: simplemente "huele" los paquetes que transitan en el ca!le. Por lo tanto, no pro porciona el soporte adecuado para aplicaciones como confo rmadores de tr(fico 8o$, programadores # los cortafuegos personales.
Propóito %e ete manua$ El propósito de este manual es proporcionar una manera completa # f(cil de na-egar por la documentación de la arquitectura WinPcap.$e encuentran dos secciones principales: el manual del usuario WinPcap # WinPcap 5nternos .
El primero de ellos puede ser utiliado por un programador que necesita explotar WinPcap desde una aplicación: contiene toda la inform ación acerca de las funciones # estructuras de datos exportados por la 0P5 de WinPcap, un manual que explica cómo escri!ir filtros de paquetes # una p(gina que explica cómo incluirlo en una aplicación. 9n tutorial con -arios e%emplos de código es siempre as1 que puede ser utiliado para aprender los conceptos !(sicos de la 0 P5 de WinPcap utiliando un enfoque paso a paso, sino que tam!i'n ofrece fragmentos de código que demuestran caractersticas a-anadas. a segunda sección est( dirigida a los desarrolladores # mantenedores WinPcap, o para las personas que tienen curiosidad acerca de cómo f unciona este sistema: se ofrece una descripción general de la arquitectura WinPcap # explica cómo funciona. 0dem(s, se documenta la estructura de controlador de dispositi-o completo, el código fuente, la interfa pacet.dll # la 0P5 de !a%o ni-el WinPcap.$i usted quiere entender lo que sucede dentro WinPcap o si necesita extenderlo, esta es la sección que se desea leer.
Documentación a%iciona$ Para adicional # actualiada la documentación, le sugerimos q ue nos fi%amos en http://www.winpcap.org/docs/ En particular, si usted est( interesado en la estructura # el funcionamiento interno de WinPcap, se recomienda leer los siguientes documentos: •
•
Ful-io ;isso, oris )egioanni, 9na 0rquitectura de 0lto ;endimiento 0n(lisis de ;edes , Actas de la 6 ª IEEE Simposio de Informática y Comunicaciones (ISCC 2001) , oris )egioanni, ?ario @aldi, Ful-io ;isso # Aianluca &arenni, perfiles # optimiación de aplicaciones de red7an(lisis !asado en software , Actas de la 15 ª IEEE Simposio de Aruitectura de Computadores y computaci!n de alto rendimiento (S"AC#$A% 200&), $ao Paulo, @rasil, de no-iem!re de de +==*
•
oris )egioanni, desarrollo de una arquitectura para la captura de paquetes # an(lisis de tr(fico de red , tesis de graduación, 9ni-ersidad Polit'cnica de 3urn 3urn, 5talia, maro de +===
6ermino$o#(a •
•
Para mantener la coherencia con la literatura, -amos a utiliar el t'rmino de pauetes a pesar de que el marco es m(s preciso, #a que el proceso de captura se realia en la capa de enlace de datos # la ca!ecera de enlace de d atos se inclu#e en los datos capturados. El t'rmino WinBx se utiliar( en este documento para indicar la familia de sistemas operati-os ?icrosoft compone de Windows BC # sus deri-ados, es decir, Windows BD # Windows ?E. El t'rmino Win43x indicar( los sistemas operati-os edificados so!re el n2cleo 43, a partir de Windows 43 # que inclu#e Windows +===, Windows P, Windows $er-er +==* # as sucesi-amente.
Nota 4uestros esfueros de desarrollo # documentación se centran principalmente en el Windows 43 / -ersión +=== / P / +==* / &ista / +==D / WinG / +==D;+ de WinPcap. Esta elección se !asa en el hecho de que la ma#ora de los usuarios WinPcap funciona en sistemas de 43x, sino tam!i'n porque la tecnologa Bx ha sido a!andonado por ?icrosoft. Por otra parte, se supone que una persona que necesita utiliar un P6 para una tarea a-anada como el an(lisis de redes se instalar( un sistema operati-o a-anado en la m(quina.Por esta raón, la documentación se
referir( a los conductores # las 0P5 Win43x. -ersiones de WinBx son mu# similares en el concepto pero a -eces difieren en la aplicación #, en ocasiones, la -ersión de Windows Bx de la 0P5 carece de algunas de las funciones m(s a-anadas. Este manual descri!e la 0P5 completa # le indicar( cuando una función sólo est( presente en Windows 43x.
documentación. )erechos de autor c +==+7+==C 9ni-ersidad Polit'cnica de 3urn. )erechos de autor c +==C7+==B 606E 3echnologies. 3odos los derechos reser-ados.
mó%u$o 0qu est( una lista de todos los módulos: WinPcap tutoria$! una #u(a pao a pao para e$ uo %e WinPcap La o)tención %e $a $ita %e %ipoiti*o • •
•
La o)tención %e in&ormación a*an+a%a acerca %e $o %ipoiti*o inta$a%o
•
La apertura %e un a%apta%or , $a captura %e $o pa-uete
•
La captura %e $o pa-uete in $a %e*o$ución %e $$ama%a
•
i$trar e$ tr"&ico
•
Interpretación %e $o pa-uete
•
Mane/o %e arc0i*o %e *o$ca%o &uera %e $(nea
•
e$ en*(o %e pa-uete
•
La recopi$ación %e eta%(tica o)re e$ tr"&ico %e re%
•
interno WinPcap o
•
NP manua$ %e &uncionamiento interno %e$ contro$a%or
NP %e E 7 S có%i#o %e contro$
NP etructura , %e&inicione
&uncione NP
NP /uto a tiempo $a %e&inicione %e$ compi$a%or
o
Cómo compi$ar WinPcap
o
Pacet.%$$ Pa-uete %e API %e$ contro$a%or
e$ manua$ %e$ uuario WinPcap o
%e&inicione
•
o
&uncione e'porta%a
o
Sinta'i %e $a e'preione %e &i$tra%o
o
E$ uo %e WinPcap en u pro#rama
Captura remota o
Etructura , %e&inicione e'porta%a
La ca%ena re$aciona%a con $a nue*a inta'i &uente
I%enti&ica%ore re$aciona%o con $a nue*a inta'i &uente
8an%era %e&ini%o en $a &unción pcap9open :;
M5to%o %e muetreo %e&ini%o en e$ pcap9etamp$in# &unción :; m5to%o %e autenticación oporta%o por e$ protoco$o RPCAP
o
uncione e'porta%a
o
uncione interna
o
Etructura interna , %e&inicione •
•
Etructura %e %ato
0qu est(n las estructuras de datos con una !re-e descripción:
99CPU9Pri*ate9Data
tamp!n 'ernel de cada C$
9DEE69OID9DA6A
Estructura ue contiene una petici!n de +I%
9PAC>E69RESER
View more...
Comments
