替代WinPcap的新型Windows網路資料包截獲軟體——NPcap
阿新 • • 發佈:2019-01-08
Npcap介紹
Npcap是致力於採用Microsoft Light-Weight Filter (NDIS 6 LWF)技術和Windows Filtering Platform (NDIS 6 WFP)技術對當前最流行的WinPcap工具包進行改進的一個專案。Npcap專案是最初2013年由Nmap網路掃描器專案(創始人Gordon Lyon)和北京大學羅楊博士發起,由Google公司的Summer of Code計劃贊助的一個開源專案,遵循MIT協議(與WinPcap一致)。Npcap基於WinPcap 4.1.3原始碼基礎上開發,支援32位和64位架構,在Windows Vista以上版本的系統中,採用NDIS 6技術的Npcap能夠比原有的WinPcap資料包(NDIS 5)獲得更好的抓包效能,並且穩定性更好。
特點
Npcap還獨具以下特點:
1. 支援NDIS 6技術;
2. 支援“只允許管理員Administrator”訪問Npcap;
3. 支援與WinPcap相容或並存兩種模式;
4. 支援Windows平臺的迴環(Loopback)資料包採集;
5. 支援Windows平臺的迴環(Loopback)資料包傳送;
原始碼
Npcap原始碼採用GitHub託管,其Repository地址為:
安裝包下載
目前與WinPcap 4.1.3完全相容的最新Npcap 0.05-r4安裝包下載地址:
開發者列表
Npcap相關開發討論採用Nmap的開發者列表:
與Wireshark社群與Nmap社群的關係
現在Wireshark最新版本已經可以檢測到Npcap的存在,並在安裝介面進行提示。
現在Nmap已經著手進行與新Npcap的相容工作,採用優先使用Npcap,其次使用WinPcap的策略,下面是相關的開發組資訊: