Pcap

Pcap（數據包捕獲）是一個免費的應用程序編程接口 (API)，用于捕獲網絡流量。 類 Unix 操作系統以 libPcap 庫的形式實現 Pcap； Windows PC 使用 WinPcap 適配來實現此功能。

包含嗅探器功能的網絡分析程序使用這些接口直接在網絡接口上獲取數據包。 該庫還支持所有可用網絡接口的列表以及將“監聽”的數據包保存到文件的能力。 然后可以使用適當的工具評估以這種方式收集的數據。 以這種方式保存的文件可以被 libPcap 和 WinPcap 程序解釋。

API 的結構使其可以直接從 C 和 C++ 集成。 其他編程語言如 Java、.NET 或腳本語言通常使用包裝器。

有許多使用 pcap 功能的商業和開源產品：

• tcpdump，一種用于在 Linux 機器上捕獲網絡流量的工具（適用于 Windows 的 Windump）。
• ngrep，稱為網絡 grep，是一種在數據包中查找特定字符串并以人類可讀形式顯示它們的程序。
• Wireshark（以前稱為 Ethereal），一種圖形網絡分析工具。

• Snort，IDS 和 IPS 的免費實施。
• ssldump，一種免費的 SSLv3/TLS 分析工具。
• Tranalyzer，一款免費的 PCAP 分析和故障排除工具
• Nmap，一種非常常見的端口掃描器和指紋讀取器。
• Captcp，用于分析 TCP 的綜合工具。
• FRITZ！來自 AVM 的電力線設置程序