WinPcap威力加强版
是长期以来采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术对当今最流行的WinPcap工具包进行完善的一个项目。
项目是起初2013年由Nmap网络扫描枪项目ceoGordon Lyon和清华大学罗杨硕士建立,由谷歌公司Summer of Code计划方案广告费的一个开源项目,遵照MIT协议书,与WinPcap相同。
来源于WinPcap 4.1.3源代码基础上研发,支持31位和32位构架,在Windows Vista以上版本号的系统中,采用NDIS 6技术的Npcap能够比原来的WinPcap数据文件(NDIS 5)获得更好的抓包性能,而且稳定性更好。这个工具到底如何,一块去随FreeBuf看看!
工具特色
支持NDIS 6技术;
支持“只容许管理人Administrator”网络访问Npcap;
支持与WinPcap兼容模式或兼具两种模式;
支持Windows平台的环回(Loopback)数据文件收集;
支持Windows平台的环回(Loopback)数据文件发送到;
安装
在Nmap项目支系下可获得npcap的源代码以及编译好的安装文件:
此次检测我们总数量目前的最新版本(0.07 r3)
注意:安装时必须发票勾选最后一项
信赖并安装:
使用
与
最新版本在安装时可以检验到
安装完成后,打开wireshark我们可以看一个增加项:
与
已经下手进行与新Npcap的兼容模式工作,采用择优使用Npcap,其次使用WinPcap的对策:
:
因为Npcap和winpcap一样:是为手机应用程序提供一种网络访问网络最底层的能力,在实际检测中没有超酷的界面,更没有与用户的信息交互页面操作,算是上是质朴。
创作者互动问答
提出问题?? A 产品开发人员罗杨硕士回应
做这个产品的初心?
:在我研二的时候,参加了谷歌的一个赛事并不是见习(谷歌 Summer of Coder2013),那个时候当选了Nmap的WinPcap Developer岗位,目的就是完善WinPcap。因为WinPcap采用的是旧的NDIS 5的技术,微软公司已经标识为“落伍”,未来随时随地可能淘汰,除此之外最后一个版本号的Windows,例如Win11,你可能就用没法WinPcap了。所以我们组织防患于未然,提早归划了Npcap的研发。Npcap采用更新的NDIS 6技术,这也是微软公司所倡议的,所以性能、功能两方面都比WinPcap更好。不过目前Win10仍旧支持旧的WinPcap,所以目前你可以看Npcap和WinPcap并存
目前有几个在研发维护?
个contributor吧,不过大部分维护工作还是我来完成。
研发过程中有什么有趣的事或者碰到的坑以及体会心得?
研发过程比较艰难的是校准内核驱动器的Bug,驱动安装不知道哪儿写的不太好,总是蓝屏…(也许这是大家都比较头痛的问题吧,一个大写的心痛,haha)
比较有趣的是,我研究生老师我听说我参加这个项目后,不仅不抵制,而且很支持,说能够让我们中国人自己产品研发的开源软件走出国门。随后给我安排了几台设备做实验,这样我就有了两部设备,就可以进行两机校准了。
:那么这个项目也是怎样获得软件慈善基金会债券支持的?方不方便泄露一下细节(资产支持方面)?
这个项目的起初看法就是在Nmap组织建立的,我也的mentor,也是Nmap的ceoFyodor与Wireshark的ceo他们太熟,他们相同认为都需要WinPcap的一个更好的改良版。
之前的研发都是通过谷歌 Summer of Code实现广告费的,我参加了2013和2015多次,每一次5000英镑的贫困资助。目前我接到Nmap组织的长时间贫困资助,每月2000美刀左右吧。
未来有什么方向?除了nmap? wireshark外会否支持更多软件
首先Npcap支持所有之前WinPcap所支持的软件,实现了100%的兼容性设置,包括Nmap Wireshark NetScanTools等。
另外,Npcap还增加了无线网卡数据文件爬取的功能,如果你也在和Aircrack-ng工具的创作者、pentestbox的创作者他们在谈:准备让他们加入对Npcap的支持。Aircrack-ng应该比较知名了,是个专业确解无线密码的工具(这个破无线网络登陆密码的工具相信很多人都试过)
另外Npcap也谈了几份商业服务合同书,license消费者包括知名的网络服务商Riverbed,也就是Wireshark的全资子公司。
结束语:Npcap是款年轻、出色的著作,我们衷心希望这一國產开源项目能越干越好。初心不忘,方得始终。
相关链接
官方网站:
源代码:
安装文件:
相关文章
- 5条评论
- 忿咬拥欲2022-05-30 18:15:21
- ark我们可以看一个增加项:与已经下手进行与新Npcap的兼容模式工作,采用择优使用Npcap,其次使用WinPcap的对策::因为Npcap和winpcap一样:是为手机应用程序提供一种网络访问网络最底层的能力,在实际检测中没有超酷的界面,更
- 青迟语酌2022-05-30 19:59:34
- ontributor吧,不过大部分维护工作还是我来完成。研发过程中有什么有趣的事或者碰到的坑以及体会心得?研发过程比较艰难的是校准内核驱动器的Bug,驱动安装不知道哪儿写的
- 森槿谜兔2022-05-30 16:00:20
- 两部设备,就可以进行两机校准了。:那么这个项目也是怎样获得软件慈善基金会债券支持的?方不方便泄露一下细节(资产支持方面)?这个项目的起初看法就是在Nmap组织建立的,我也的mentor,也是Nmap的ce
- 天女のキス12022-05-30 16:33:06
- 的支持。Aircrack-ng应该比较知名了,是个专业确解无线密码的工具(这个破无线网络登陆密码的工具相信很多人都试过)另外Npcap也谈了几份商业服务合同书,license消费者包括知名的网络服
- 孤央鸢栀2022-05-30 13:59:04
- cap是款年轻、出色的著作,我们衷心希望这一國產开源项目能越干越好。初心不忘,方得始终。相关链接官方网站:源代码:安装文件: