npcap抓包工具

Npcap 是用于win10的抓包支持工具，Npcap是WinPcap的更新版，Wireshark使用npcap可以抓取本地包，Nmap 項目的 Microsoft Windows 數(shù)據(jù)包捕獲（和發(fā)送）庫。它使用自定義的 Windows 內(nèi)核驅(qū)動程序以及我們的優(yōu)秀 libpcap 庫的Windows 構(gòu)建來實現(xiàn)開放的Pcap API。

產(chǎn)品功能

這允許 Windows 軟件使用簡單、可移植的 API 捕獲原始網(wǎng)絡流量（包括無線網(wǎng)絡、有線以太網(wǎng)、本地主機流量和許多 VPN）。Npcap 也允許發(fā)送原始數(shù)據(jù)包。Mac 和 Linux 系統(tǒng)已經(jīng)包含 Pcap API，因此 Npcap 允許流行的軟件，如Nmap 和Wireshark使用單個代碼庫在所有這些平臺（以及更多）上運行。Npcap 開始于 2013 年，作為對（現(xiàn)已停產(chǎn)）WinPcap 庫的一些改進，但此后經(jīng)過大量重寫，發(fā)布了數(shù)百個版本， 提高了 Npcap 的速度、可移植性、安全性和效率。

產(chǎn)品介紹

Npcap 是致力于采用 Microsoft Light-Weight Filter (NDIS 6 LWF) 技術(shù)和 Windows Filtering Platform (NDIS 6 WFP) 技術(shù)對當前最流行的 WinPcap 工具包進行改進的一個項目。windows系統(tǒng)沒有提供本地回環(huán)網(wǎng)絡的接口，用wireshark監(jiān)控網(wǎng)絡的話只能看到經(jīng)過網(wǎng)卡的流量，看不到訪問localhost的流量，因為wireshark在windows系統(tǒng)上默認使用的是WinPcap來抓包的，現(xiàn)在可以用Npcap來替換掉WinPcap，Npcap是基于WinPcap 4.1.3開發(fā)的，api兼容WinPcap。