Hoş geldiniz, sorsana.co sizlere sorularınızın diğer kullanıcılarımız tarafından cevaplanması için bir ortam sağlar.

341 soru

367 cevap

323 yorum

133 kullanıcı

winpcap nedir?

+4 oy
Bilgisayarımda winpcap diye bir program var. Nerede kullanılır ve ben kurmadığıma göre nereden gelmiş olabilir?
4 Ara, 2011 Genel kategorisinde misafir tarafından soruldu
 
freemake video indirme programının içinde geliyor.
VSO Downloader Programında da mevcut. Programı kurarken herşeye "ileri", "tamam" diye tık tık basarsanız böyle sürprizlerle karşılaşırsınız. Kimisinin tarayıcı ana sayfası Yandex'e, kimininki Bing'e ayarlanır. Flash Player kurarken MCafee kurulur vs vs vs.
Bunların hepsi kullanıcı dikkatsizliği ve sabırsızlığının meyveleridir. Afiyet olsun.

1 cevap

+2 oy

Öncelikle, WinPcap nedir soruna cevap olarak:
WinPcap Win32 platformunda paket yakalama ve ağ analizi için açık kaynak kodlu bir kütüphanedir.

Çoğu ağ uygulaması ağa erişimde socket adı verilen işletim sistemi öğeleri kullanır. Bu yaklaşımla ağdaki verilere erişim kolaydır çünkü alt seviye detaylarla (protokol işleme, paket tekrar birleştirme vs) işletim sistemi ilgilenir ve dosya okuma ve yazmadakine benzer bir arabirim sunar.

Fakat bazen bu kolay yol işimizi görmez ve bazı uygulamaların ağdaki paketlere direk erişmesi gerekir. Yani işletim sistemi protokol işleme yapmadan ağdaki "çiğ" veriye erişim ihtiyacı duyarlar.

WinPcap'in amacı da bu tip erişimi Win32 uygulamalarına sağlamaktır. Aşağıdakileri sunar:

  • raw paketleri yakalama, hem çalıştığı makinaya gelen paketleri hem de diğer makinalar arasındaki paketleri
  • Paketleri uygulamaya vermeden önce kullanıcının belirlediği kurallara göre filtreleme
  • ağa raw paket gönderme
  • ağ trafiği hakkında istatistiki bilgi toplama

Bu yetenekler Win32 kernelin ağ bölümünde kurulu bir cihaz sürücüsü ve birkaç DLL tarafından sağlanır.

Bilgisayarında neden kurulu olduğu sorusuna gelirsek:
Normalde WireShark gibi bir ağ dinleyici program kurmadıysan sisteminde winpcap olmaması lazım. Eğer bilgisayar daha önce bu tip işlerle uğraşmış birisi tarafından kullanılmışsa sistemden kaldırmayı unutmuş olabilir.

Kötü amaçlı kullanımı da söz konusu. Bilgisayarına sızılmış ve ağ trafiğini dinleyip dışarıya rapor etmek için kurulmuş olabilir.

Eğer bir ağ dinleyici uygulama veya bir ağ analiz aracı kullanmıyorsan WinPcap'e ihtiyacın yok diyebiliriz. Makinandan kaldırabilirsin. Program Ekle Kaldır'dan kaldırabilirsin. Eğer orada yoksa bulunduğu klasörü silebilirsin, tabi windows veya bir sistem klasörü içinde değilse. Sadece çalıştırılabilir dosyayı da silebilirsin.

ref: http://www.winpcap.org/docs/docs_40_2/html/main.html

4 Ara, 2011 Usual Suspect (10,310 puan) tarafından cevaplandı
teşekkürler, kaldırdım sistemimden. hala ne olduğunu tam anlamadım ya neyse :)))
Makinen normalde, bir ağ pakedi kendisine gelmiyorsa gözardı eder. Sadece kendisine gelen paketleri değerlendirir, işler. Ağ kartının kendisine gelmeyen paketleri de almasını, yakalamasını istiyorsan, ki ağ trafiğini incelemek için tüm veya belirli paketleri yakalamak istiyor olabilirsin, işte o zaman ağ kartının promiscuous modu denilen bir modda olması gerekir. WinPcap'de bunu yapar, sağlar. Ağdaki başka bir makinaya giden paketleri de yakalar ve ağ dinleme programına geçirir.
anladım. istemiyorum paket yakalamak falan :)) teşekkürler.
bunun vınn ile alakası varmıdır?
Hayır, kurdum denedim, VINN ile gelmiyor. VINN (e177) usb içinde gelen (2.1.3 sürümü sanırım) yazılımı kurduğumda gelmedi. Turkcell sitesinden 2.2.4 sürümünü kurduğumda da gelmedi winpcap.
...