メイン   モジュール   デー タ構造   ファイルリスト   データフィールド   グローバル   関連ページ   注意事項   WinPcapホームページ   English(原文)

WinPcap解説資料

3.0

winpcap.gif

筆者: 
   Loris Degioanni (degioanni@polito.it), NetGroup, Politecnico di Torino
ホームページ
   http://winpcap.polito.it


モジュール


はじめに

 本マニュアルは、WinPcapのプログラミングインターフェイスとソースコードを提供しています。また本マニュアルは、WinPcap内部の完 全な資料と共に、プログラマーにエクスポートされる関数や構造の詳細な解説を提供します。同時にいくつかのチュートリアルとサンプルも提供されています。
 このページの最初に記載されているリンクでジャンプするか、左のツリーコントロールによっても知りたい情報にアクセスすることが出来ます。

 この資料は http://www.doxygen.orgで 公開されているフリーdoxygen documentation systemを使用(または乱用!?)して作成されています。

WinPcapとは何か

 WinPcapはフリーの誰でも使えるシステムで、Windows環境下で直接ネットワークにアクセスするために使います。
 大半のネットワークアプリケーションは、ネットワークへのアクセスに際して広く利用されている、ソケットのようなプリミティブを利用します。この方法 は、OSが低レベルの詳細に対処して(プロトコル処理、フローのリアセンブリ)ファイルの読み書きと同じようなインターフェイスを提供するので、ネット ワークにおけるデータ転送が容易になります。

 ですが時にはこの”易しい方法”は充分ではありません。なぜなら、特定のアプリケーションではネットワークのトラフィックを直接扱うためにローレ ベルのビューが必要になるからです。従ってそういう場合には、プロトコルスタックのような仲介エンティティを利用しない、ネットワークへの直接アクセスが 必要になります。
 WinPcapの目的はこのようなアクセスをWin32のアプリケーションに提供することです。次のようなファシリティに提供します。

 上記の機能はデバイスドライバによって実現されており、そのデバイスドライバはWin32カーネルのネットワーキング部分に幾つかのdllと共に インストールされます。

 これらの機能は強力なプログラミングインターフェイスを通してエクスポートされており、容易にアプリケーションで利用することが出来て異なるOS 間でも移植することが可能です。このインターフェイスの説明をすることと幾つかの例題を解説することがこのマニュアルの目的なので、もしあなたがそのこと に興味があれば直接「WinPcapユーザーズマニュアル」にジャンプしてください。

WinPcapを利用するプログラムの種類

 WinPcapはネットワーク解析、故障探索、セキュリティとモニタリング等のツールとして使うことが出来ます。
 特に、WinPcapの代表的な ツールとして次のようなものがあります:

WinPcapが出来ないこと

 WinPcapはホストのプロトコル、例えばTCP/IPなど、とは別個にパケットを受け取ったり送ったりします。ですからWinPcapはそれが走る マシン上で動作しているほかのプログラムが作るトラフィックをブロックしたりフィルタしたり操作したりすることは出来ません。WinPcapは単純に、ワ イヤー上を伝送するパケットを調べるだけです。したがって、WinPcapを使ってトラフィックシェーパー、QoSスケジューラやパーソナルファイヤー ウォールなどを作ることは出来ません。

本マニュアルの内容

 本マニュアルの目的は包括的で見やすい、WinPcapアーキテクチャーの資料を提供することです。WinPcap ユーザーズマニュアルWinPcap 内部構造 の二つからなるメインセクションで構成されています。

 「WinPcapユーザーズマニュアル」は、WinPcapをそのアプリケーションから利用する必要のあるプログラマーによって活用されます。こ のセクションはWinPcap APIがエクスポートする関数と全ての構造を説明しており、パケットフィルタの書き方とアプリケーションの中にインクルードする手順も説明しています。ま た、幾つかのコードサンプルの入門書としても利用できますし、WinPcap APIを一個一個勉強することに利用できて、同時に断片的な高度な機能も紹介しています。

 「WinPcap内部構造」は、WinPcapの開発者および保守者、またはこのシステムの働きを知りたい人にも役立ちます。このセクションは WinPcapアーキテクチャーの一般的な記述とそれがどのように機能しているかを説明しています。さらに、全てのデバイスドライバ構成を説明し、ソース コードを参照することが出来、packet.dllのインターフェイス、ローレベルWinPcap APIについても記述しています。もしWinPcapの中で発生していることを理解したい、またはその機能を拡張したいのであれば、本セクションを参照し てください。

参考資料

 更なる更新された資料を参照したい方は、こちらのサイトをごらんいただくことをお勧めします。
http://winpcap.polito.it/docs/

 特に、WinPcapの内部構成やその構造に興味のある方は、以下の参考文献を参照してください。

用語

注意書き

 我々の開発および資料作成はWinPcapのWindowsNT/2000/XPバージョンを第一としています。その理由は、WinPcapの ユーザーの大半がNTxで仕事をするからで、かつマイクロソフトが9x技術を放棄したことによります。さらに、ネットワーク分析のような高度な仕事にPC を利用する人はそのマシンに最新のOSをインストールすると想定しているからです。これらの理由から、本資料はWinNTxドライバとAPIについて説明 します。Win9xバージョンはコンセプトの上では非常によく似ていますが、インプリメンテーションでは違う点があります。APIのWin9xバージョン では幾つかの高度な機能を備えていません。この資料は全てのAPIについて記述していますが、WindowsNTxで利用されることを前提に説明していま す。


documentation. Copyright (c)2002-2003 Politecnico di Torino.
2005 translated by Telebusiness,Inc.
 All rights reserved.