winpcap nedir?

+4 oy
4 Ara, 2011 Genel kategorisinde misafir tarafından soruldu
Bilgisayarımda winpcap diye bir program var. Nerede kullanılır ve ben kurmadığıma göre nereden gelmiş olabilir?
6 Şub, 2013 misafir tarafından yorumlandı
freemake video indirme programının içinde geliyor.
21 Haz, 2014 Koşarak geldim. Bi su ver tarafından yorumlandı
VSO Downloader Programında da mevcut. Programı kurarken herşeye "ileri", "tamam" diye tık tık basarsanız böyle sürprizlerle karşılaşırsınız. Kimisinin tarayıcı ana sayfası Yandex'e, kimininki Bing'e ayarlanır. Flash Player kurarken MCafee kurulur vs vs vs.
Bunların hepsi kullanıcı dikkatsizliği ve sabırsızlığının meyveleridir. Afiyet olsun.

1 cevap

+2 oy
4 Ara, 2011 Usual Suspect (10,330 puan) tarafından cevaplandı

Öncelikle, WinPcap nedir soruna cevap olarak:
WinPcap Win32 platformunda paket yakalama ve ağ analizi için açık kaynak kodlu bir kütüphanedir.

Çoğu ağ uygulaması ağa erişimde socket adı verilen işletim sistemi öğeleri kullanır. Bu yaklaşımla ağdaki verilere erişim kolaydır çünkü alt seviye detaylarla (protokol işleme, paket tekrar birleştirme vs) işletim sistemi ilgilenir ve dosya okuma ve yazmadakine benzer bir arabirim sunar.

Fakat bazen bu kolay yol işimizi görmez ve bazı uygulamaların ağdaki paketlere direk erişmesi gerekir. Yani işletim sistemi protokol işleme yapmadan ağdaki "çiğ" veriye erişim ihtiyacı duyarlar.

WinPcap'in amacı da bu tip erişimi Win32 uygulamalarına sağlamaktır. Aşağıdakileri sunar:

  • raw paketleri yakalama, hem çalıştığı makinaya gelen paketleri hem de diğer makinalar arasındaki paketleri
  • Paketleri uygulamaya vermeden önce kullanıcının belirlediği kurallara göre filtreleme
  • ağa raw paket gönderme
  • ağ trafiği hakkında istatistiki bilgi toplama

Bu yetenekler Win32 kernelin ağ bölümünde kurulu bir cihaz sürücüsü ve birkaç DLL tarafından sağlanır.

Bilgisayarında neden kurulu olduğu sorusuna gelirsek:
Normalde WireShark gibi bir ağ dinleyici program kurmadıysan sisteminde winpcap olmaması lazım. Eğer bilgisayar daha önce bu tip işlerle uğraşmış birisi tarafından kullanılmışsa sistemden kaldırmayı unutmuş olabilir.

Kötü amaçlı kullanımı da söz konusu. Bilgisayarına sızılmış ve ağ trafiğini dinleyip dışarıya rapor etmek için kurulmuş olabilir.

Eğer bir ağ dinleyici uygulama veya bir ağ analiz aracı kullanmıyorsan WinPcap'e ihtiyacın yok diyebiliriz. Makinandan kaldırabilirsin. Program Ekle Kaldır'dan kaldırabilirsin. Eğer orada yoksa bulunduğu klasörü silebilirsin, tabi windows veya bir sistem klasörü içinde değilse. Sadece çalıştırılabilir dosyayı da silebilirsin.

ref: http://www.winpcap.org/docs/docs_40_2/html/main.html

4 Ara, 2011 misafir tarafından yorumlandı
teşekkürler, kaldırdım sistemimden. hala ne olduğunu tam anlamadım ya neyse :)))
4 Ara, 2011 Usual Suspect (10,330 puan) tarafından yorumlandı
Makinen normalde, bir ağ pakedi kendisine gelmiyorsa gözardı eder. Sadece kendisine gelen paketleri değerlendirir, işler. Ağ kartının kendisine gelmeyen paketleri de almasını, yakalamasını istiyorsan, ki ağ trafiğini incelemek için tüm veya belirli paketleri yakalamak istiyor olabilirsin, işte o zaman ağ kartının promiscuous modu denilen bir modda olması gerekir. WinPcap'de bunu yapar, sağlar. Ağdaki başka bir makinaya giden paketleri de yakalar ve ağ dinleme programına geçirir.
4 Ara, 2011 misafir tarafından yorumlandı
anladım. istemiyorum paket yakalamak falan :)) teşekkürler.
13 Şub, 2013 misafir tarafından yorumlandı
bunun vınn ile alakası varmıdır?
13 Şub, 2013 Usual Suspect (10,330 puan) tarafından yorumlandı
Hayır, kurdum denedim, VINN ile gelmiyor. VINN (e177) usb içinde gelen (2.1.3 sürümü sanırım) yazılımı kurduğumda gelmedi. Turkcell sitesinden 2.2.4 sürümünü kurduğumda da gelmedi winpcap.
...