Npcap介紹
Npcap是致力於採用Microsoft Light-Weight Filter (NDIS 6 LWF)技術和Windows Filtering Platform (NDIS 6 WFP)技術對當前最流行的WinPcap工具包進行改進的一個項目。Npcap項目是最初2013年由Nmap網絡掃描器項目(創始人Gordon Lyon)和北京大學羅楊博士發起,由Google公司的Summer of Code計劃贊助的一個開源項目,遵循MIT協議(與WinPcap一致)。Npcap基於WinPcap 4.1.3源碼基礎上開發,支持32位和64位架構,在Windows Vista以上版本的系統中,採用NDIS 6技術的Npcap能夠比原有的WinPcap數據包(NDIS 5)獲得更好的抓包性能,並且穩定性更好。
特點
Npcap還獨具以下特點:
1. 支持NDIS 6技術;
2. 支持“只允許管理員Administrator”訪問Npcap;
3. 支持與WinPcap兼容或並存兩種模式;
4. 支持Windows平臺的迴環(Loopback)數據包採集;
5. 支持Windows平臺的迴環(Loopback)數據包發送;
源碼
Npcap源代碼採用GitHub託管,其Repository地址爲:
安裝包下載
目前與WinPcap 4.1.3完全兼容的最新Npcap 0.05-r4安裝包下載地址:
https://github.com/nmap/npcap/releases
開發者列表
Npcap相關開發討論採用Nmap的開發者列表:
與Wireshark社區與Nmap社區的關係
現在Wireshark最新版本已經可以檢測到Npcap的存在,並在安裝界面進行提示。
現在Nmap已經着手進行與新Npcap的兼容工作,採用優先使用Npcap,其次使用WinPcap的策略,下面是相關的開發組信息:
http://seclists.org/nmap-dev/2015/q2/258