npcap是一个网络数据包抓包工具软件,npcap支持Windows平台的回环(Loopback)数据包发送,支持“只允许管理员Administrator”访问Npcap。Npcap 基于 WinPcap 4.1.3 源码基础上开发,支持 32 位和 64 位架构。
一、npcap简介
npcap是一个网络数据包抓包工具软件,是WinPcap的改进版,拥有更好的抓包性能,并且稳定性优异。npcap支持Windows平台的回环(Loopback)数据包发送,支持“只允许管理员Administrator”访问Npcap。
Npcap 是专为 Windows 开发的一款网络抓包 SDK,该 SDK 提供了被应用程序调用的库文件和系统驱动程序。通过 Npcap,我们可以得到原始(raw)网络数据,即未经过 TCP/IP 协议栈的数据,也就是网卡收到的数据。同时呢,我们也可以通过 Npcap 设置接收过滤器,这样收到的数据就是我们感兴趣的数据,比如某个端口的数据。而且,Npcap 还提供发送原始(raw)网络数据的功能。
Npcap 项目是最初 2013 年由 Nmap 网络扫描器项目(创始人 Gordon Lyon)和北京大学罗杨博士发起,由 Google 公司的 Summer of Code 计划赞助的一个开源项目,遵循 MIT 协议(与 WinPcap 一致)。
Npcap 基于 WinPcap 4.1.3 源码基础上开发,支持 32 位和 64 位架构,在 Windows Vista 以上版本的系统中,采用 NDIS 6 技术的 Npcap 能够比原有的 WinPcap 数据包(NDIS 5)获得更好的抓包性能,并且稳定性更好。
二、npcap特点
- npcap最新版支持NDIS 6技术;
- 支持与WinPcap兼容或并存两种模式;
- 支持Windows平台的回环(Loopback)数据包发送;
- 支持“只允许管理员Administrator”访问Npcap;
- 支持Windows平台的回环(Loopback)数据包采集。
三、npcap功能
- 捕获原始数据包,包括发往运行机器的原始数据包和与其他主机(在共享媒体上)交换的原始数据包
- 根据用户指定的规则对数据包进行过滤
- 再将其分发给应用程序
- 将原始数据包发送到网络
- 收集统计信息在网络上的流量
延伸阅读
npcap原理
npcap实现了 Win10 驱动程序,叫做 NPF(Netgroup Packet Filter),该驱动从 Win10 miniport 驱动获取网卡数据实现监控网络数据包的功能(Win10 使用 miniport 驱动控制网卡)。
文章标题:npcap是什么软件,发布者:Z, ZLW,转载请注明出处:https://worktile.com/kb/p/47466