Npcap 是用于win10的抓包支持工具,Npcap是WinPcap的更新版,Wireshark使用npcap可以抓取本地包,Nmap 项目的 Microsoft Windows 数据包捕获(和发送)库。它使用自定义的 Windows 内核驱动程序以及我们的优秀 libpcap 库的Windows 构建来实现开放的Pcap API。
产品功能
这允许 Windows 软件使用简单、可移植的 API 捕获原始网络流量(包括无线网络、有线以太网、本地主机流量和许多 VPN)。Npcap 也允许发送原始数据包。Mac 和 Linux 系统已经包含 Pcap API,因此 Npcap 允许流行的软件,如Nmap 和Wireshark使用单个代码库在所有这些平台(以及更多)上运行。Npcap 开始于 2013 年,作为对(现已停产)WinPcap 库的一些改进,但此后经过大量重写,发布了数百个版本, 提高了 Npcap 的速度、可移植性、安全性和效率。
产品介绍
Npcap 是致力于采用 Microsoft Light-Weight Filter (NDIS 6 LWF) 技术和 Windows Filtering Platform (NDIS 6 WFP) 技术对当前最流行的 WinPcap 工具包进行改进的一个项目。windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap。