Liberada la versión WinPcap 4.02 - The Windows Packet Capture Library Publicada por 4v4t4r en Herramientas, Utilidades Windows .
WinPcap es la herramienta estándar de la industria para acceder a la conexión entre capas de red en entornos Windows: esta permite a las aplicaciones capturar y trasmitir los paquetes de red puenteando la pila de protocolos, y tiene útiles caracterÃsticas adicionales, incluyendo filtrado de paquetes a nivel del núcleo, un motor de generación de estadÃsticas de red y soporte para captura de paquetes remotos.
WinPcap consiste en un controlador, que extiende el sistema operativo para proveer acceso de red a bajo nivel, y una librerÃa que es usada para acceder fácilmente a las capas de red de bajo nivel. Esta librerÃa también contiene la versión de Windows de la bien conocida API de Unix, libpcap.
Gracias a este conjunto de caracterÃsticas, WinPcap es el motor de captura de paquetes y filtrado de muchas de las herramientas de red comerciales y de código abierto, incluyendo analizadores de protocolos, monitores de red, sistemas de detección de intrusos de red, sniffers, generadores de trafico y network testers. Algunas de estas herramientas como Ethereal, Nmap, Snort y stop son conocidas y usadas a lo ancho de la comunidad.
Esta librerÃa es indispensable para el correcto funcionamiento de programas como Windump, Project URL Snooper o el Ethereal (Wireshark), entre otros.
Cambios de versión
Disabled support for monitor mode (also called TME, Table Management Extensions) in the driver. This module suffers from several security vulnerabilities that could result in BSODs or privilege escalation attacks. This fix addresses a security vulnerability reported by the iDefense Labs.
Bug fixing:
Added a missing NULL pointer check in pcap_open().
Fixed a misplaced #ifdef WIN32 directive in pcap_open().
Fixed a bug in the send routine of the driver that could cause a crash under low resources conditions.
Fixed a bug in the installer causing a mis-detection of a previous WinPcap installation.
Minor cleanup of some #define directives in the driver (to disable the TME extensions).
Además desde el pasado mes de julio se encuentra disponible la versión 4.1 beta.
[...] WinPcap es la herramienta estándar de la industria para acceder a la conexión entre capas de red en entornos Windows: esta permite a las aplicaciones capturar y trasmitir los paquetes de red puenteando la pila de protocolos, y tiene útiles caracterÃsticas adicionales, incluyendo filtrado de paquetes a nivel del núcleo, un motor de generación de estadÃsticas de red y soporte para captura de paquetes remotos (mas información sobre WinPcap en esta entrada). [...]
[...] - Extrayendo datos desde el tráfico de red Herramienta: Ethereal - Wireshark Prerequisitos: WinPcap Contramedidas: Encriptación de datos, Sistemas de detección de sniffers Descripción: Wireshark [...]