Informazioni processo

Nome file: rpcapd.exe
Nome processo: Remote Packet Capture Protocol v.0 (experimental)

Autore: CACE Technologies - WinPcap team (www.winpcap.org)
Parte di: WinPcap

Path(s) Comune: %Programmi%\WinPcap\rpcapd.exe

Comando:
"%ProgramFiles%\WinPcap\rpcapd.exe" -d -f
"%ProgramFiles%\WinPcap\rpcapd.ini"


Descrizione:
Con il "Remote Capture" e' possibile attivare un server remoto di cattura (rpcapd) e ricevere in locale i pacchetti catturati.
rpcapd (remote packet capture protocol) e' il nome del servizio che consente cio'; quindi da un computer in remoto permette di catturare il traffico del computer dove e' installato.
Questa voce di avvio e' installata come un servizio di Windows NT, 2000, 2003, XP o Vista. Comprende un kernel-level packet filter, una libreria di collegamento dinamico (packet.dll) a basso livello, un alto livello di sistema e una libreria indipendente (wpcap.dll, basato su libpcap versione 0.6.2).

Il servizio del remote packet capture protocol e' installato da WinPCap, che e' un programma di cattura dei pacchetti dati che intercetta da tutto il traffico di rete.
Cosi', quando il computer riceve dei dati in arrivo, questi prima sono inviati a questo servizio e poi vengono passati al programma al quale erano destinati; lo stesso accade quando si inviano dei dati, questi vengono prima visti da questo servizio e poi inviati.
Questo servizio permette cosi' a terzi programmi, per esempio Ethereal, di analizzare questi dati per diverse cose, come per Firewall, packet sniffers, etc..

WinPcap e' lo strumento standard del settore per il collegamento a livello di accesso alla rete negli ambienti Windows: permette alle applicazioni di catturare e trasmettere i pacchetti di rete scavalcando la stack di protocollo, ed ha ulteriori utili funzioni, tra le quali a livello di kernel di filtrare i pacchetti, un motore per le statistiche di rete e supporto per la cattura dei pacchetti.

WinPcap e' un mezzo che estende il sistema operativo fornendo a basso livello l'accesso alla rete e una libreria che viene utilizzata per accedere facilmente ai vari strati della rete. Questa libreria contiene anche la versione Windows del noto libpcap Unix API.


Raccomandazione per rpcapd.exe:
Questo e' un programma valido che e' richiesto di eseguire all'avvio o su richiesta di altri programmi.
Non si tratta di un servizio essenziale per il buon funzionamento del sistema operativo, ma e' necessario per i programmi che ne fanno richiesta.
Se si desidera utilizzare questo servizio, ma non si vuole che si avvii in automatico all'avvio del computer, impostarlo su manuale: cosi' si avviera' solo quando necessario.
Se non lo si desidera utilizzare, ma si vogliono vedere gli eventuali effetti sugli altri programmi, e' possibile impostare su disabilitarlo: se si disabilita, i programmi che ne richiedono l'uso quasi certamente non funzioneranno piu' correttamente. In questo caso si valutera' se il programma che ne necessita dell'uso sia necessario o meno.
Se, invece, si decide proprio di disinstallarlo, occorre, allora, disinstallare il programma WinPCap, tramite il suo Uninstall.exe presente nella cartella del programma stesso (%Programmi%\WinPcap), e tutti gli altri programmi che richiedano l'uso di questo servizio.


Caratteristiche:
Processo di sistema: No
Applicazione: Si
Processo in Background: Si
Usa Network: Si
Usa Internet: ?

Dipendenze processo: Nessuna
Gruppo processo: Nessuno
Tipo di processo: Processo Proprio


Note: Regola generale
I file appartenenti a malware, virus, trojan e spyware possono essere chiamati in diversi modi, anche e soprattutto con nomi di file che, se fossero autentici, apparterrebbero a programmi innocui di uso comune, questo, ovviamente, per ingenerare confusione nell'utilizzatore del computer.
Un elemento importante per tentare di distinguerli e' la loro ubicazione. Per esempio, se un file che dovrebbe appartenere a un determinato programma e' locato in una cartella inusuale, c'e' una forte possibilita' che possa essere dannoso. Cosi' come bisogna dubitare di file che non appartengono alla Microsoft e che si trovino pero' in cartelle di sistema (C:\Windows o C:\Windows\System32).