npcap抓包工具

Npcap 是用于win10的抓包支持工具，Npcap是WinPcap的更新版，Wireshark使用npcap可以抓取本地包，Nmap 項(xiàng)目的 Microsoft Windows 數(shù)據(jù)包捕獲（和發(fā)送）庫(kù)。它使用自定義的 Windows 內(nèi)核驅(qū)動(dòng)程序以及我們的優(yōu)秀 libpcap 庫(kù)的Windows 構(gòu)建來(lái)實(shí)現(xiàn)開(kāi)放的Pcap API。

產(chǎn)品功能

這允許 Windows 軟件使用簡(jiǎn)單、可移植的 API 捕獲原始網(wǎng)絡(luò)流量（包括無(wú)線(xiàn)網(wǎng)絡(luò)、有線(xiàn)以太網(wǎng)、本地主機(jī)流量和許多 VPN）。Npcap 也允許發(fā)送原始數(shù)據(jù)包。Mac 和 Linux 系統(tǒng)已經(jīng)包含 Pcap API，因此 Npcap 允許流行的軟件，如Nmap 和Wireshark使用單個(gè)代碼庫(kù)在所有這些平臺(tái)（以及更多）上運(yùn)行。Npcap 開(kāi)始于 2013 年，作為對(duì)（現(xiàn)已停產(chǎn)）WinPcap 庫(kù)的一些改進(jìn)，但此后經(jīng)過(guò)大量重寫(xiě)，發(fā)布了數(shù)百個(gè)版本， 提高了 Npcap 的速度、可移植性、安全性和效率。

產(chǎn)品介紹

Npcap 是致力于采用 Microsoft Light-Weight Filter (NDIS 6 LWF) 技術(shù)和 Windows Filtering Platform (NDIS 6 WFP) 技術(shù)對(duì)當(dāng)前最流行的 WinPcap 工具包進(jìn)行改進(jìn)的一個(gè)項(xiàng)目。windows系統(tǒng)沒(méi)有提供本地回環(huán)網(wǎng)絡(luò)的接口，用wireshark監(jiān)控網(wǎng)絡(luò)的話(huà)只能看到經(jīng)過(guò)網(wǎng)卡的流量，看不到訪(fǎng)問(wèn)localhost的流量，因?yàn)閣ireshark在windows系統(tǒng)上默認(rèn)使用的是WinPcap來(lái)抓包的，現(xiàn)在可以用Npcap來(lái)替換掉WinPcap，Npcap是基于WinPcap 4.1.3開(kāi)發(fā)的，api兼容WinPcap。