WinPcap威力加强版

WinPcap威力加强版

黑客软件hacker2019-07-12 23:55:2812145A+A-

WinPcap威力加强版 第1张

是长期以来采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术对当今最流行的WinPcap工具包进行完善的一个项目。

项目是起初2013年由Nmap网络扫描枪项目ceoGordon Lyon和清华大学罗杨硕士建立,由谷歌公司Summer of Code计划方案广告费的一个开源项目,遵照MIT协议书,与WinPcap相同。

来源于WinPcap 4.1.3源代码基础上研发,支持31位和32位构架,在Windows Vista以上版本号的系统中,采用NDIS 6技术的Npcap能够比原来的WinPcap数据文件(NDIS 5)获得更好的抓包性能,而且稳定性更好。这个工具到底如何,一块去随FreeBuf看看!

工具特色

支持NDIS 6技术;

支持“只容许管理人Administrator”网络访问Npcap;

支持与WinPcap兼容模式或兼具两种模式;

支持Windows平台的环回(Loopback)数据文件收集;

支持Windows平台的环回(Loopback)数据文件发送到;

安装

在Nmap项目支系下可获得npcap的源代码以及编译好的安装文件:

此次检测我们总数量目前的最新版本(0.07 r3)

注意:安装时必须发票勾选最后一项

信赖并安装:

使用

最新版本在安装时可以检验到

安装完成后,打开wireshark我们可以看一个增加项:

已经下手进行与新Npcap的兼容模式工作,采用择优使用Npcap,其次使用WinPcap的对策:

因为Npcap和winpcap一样:是为手机应用程序提供一种网络访问网络最底层的能力,在实际检测中没有超酷的界面,更没有与用户的信息交互页面操作,算是上是质朴。

创作者互动问答

提出问题?? A 产品开发人员罗杨硕士回应

做这个产品的初心?

:在我研二的时候,参加了谷歌的一个赛事并不是见习(谷歌 Summer of Coder2013),那个时候当选了Nmap的WinPcap Developer岗位,目的就是完善WinPcap。因为WinPcap采用的是旧的NDIS 5的技术,微软公司已经标识为“落伍”,未来随时随地可能淘汰,除此之外最后一个版本号的Windows,例如Win11,你可能就用没法WinPcap了。所以我们组织防患于未然,提早归划了Npcap的研发。Npcap采用更新的NDIS 6技术,这也是微软公司所倡议的,所以性能、功能两方面都比WinPcap更好。不过目前Win10仍旧支持旧的WinPcap,所以目前你可以看Npcap和WinPcap并存

目前有几个在研发维护?

个contributor吧,不过大部分维护工作还是我来完成。

研发过程中有什么有趣的事或者碰到的坑以及体会心得?

研发过程比较艰难的是校准内核驱动器的Bug,驱动安装不知道哪儿写的不太好,总是蓝屏…(也许这是大家都比较头痛的问题吧,一个大写的心痛,haha)

比较有趣的是,我研究生老师我听说我参加这个项目后,不仅不抵制,而且很支持,说能够让我们中国人自己产品研发的开源软件走出国门。随后给我安排了几台设备做实验,这样我就有了两部设备,就可以进行两机校准了。

:那么这个项目也是怎样获得软件慈善基金会债券支持的?方不方便泄露一下细节(资产支持方面)?

这个项目的起初看法就是在Nmap组织建立的,我也的mentor,也是Nmap的ceoFyodor与Wireshark的ceo他们太熟,他们相同认为都需要WinPcap的一个更好的改良版。

之前的研发都是通过谷歌 Summer of Code实现广告费的,我参加了2013和2015多次,每一次5000英镑的贫困资助。目前我接到Nmap组织的长时间贫困资助,每月2000美刀左右吧。

未来有什么方向?除了nmap? wireshark外会否支持更多软件

首先Npcap支持所有之前WinPcap所支持的软件,实现了100%的兼容性设置,包括Nmap Wireshark NetScanTools等。

另外,Npcap还增加了无线网卡数据文件爬取的功能,如果你也在和Aircrack-ng工具的创作者、pentestbox的创作者他们在谈:准备让他们加入对Npcap的支持。Aircrack-ng应该比较知名了,是个专业确解无线密码的工具(这个破无线网络登陆密码的工具相信很多人都试过)

另外Npcap也谈了几份商业服务合同书,license消费者包括知名的网络服务商Riverbed,也就是Wireshark的全资子公司。

结束语:Npcap是款年轻、出色的著作,我们衷心希望这一國產开源项目能越干越好。初心不忘,方得始终。

相关链接

官方网站:

源代码:

安装文件:


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 忿咬拥欲2022-05-30 18:15:21
  • ark我们可以看一个增加项:与已经下手进行与新Npcap的兼容模式工作,采用择优使用Npcap,其次使用WinPcap的对策::因为Npcap和winpcap一样:是为手机应用程序提供一种网络访问网络最底层的能力,在实际检测中没有超酷的界面,更
  • 青迟语酌2022-05-30 19:59:34
  • ontributor吧,不过大部分维护工作还是我来完成。研发过程中有什么有趣的事或者碰到的坑以及体会心得?研发过程比较艰难的是校准内核驱动器的Bug,驱动安装不知道哪儿写的
  • 森槿谜兔2022-05-30 16:00:20
  • 两部设备,就可以进行两机校准了。:那么这个项目也是怎样获得软件慈善基金会债券支持的?方不方便泄露一下细节(资产支持方面)?这个项目的起初看法就是在Nmap组织建立的,我也的mentor,也是Nmap的ce
  • 天女のキス12022-05-30 16:33:06
  • 的支持。Aircrack-ng应该比较知名了,是个专业确解无线密码的工具(这个破无线网络登陆密码的工具相信很多人都试过)另外Npcap也谈了几份商业服务合同书,license消费者包括知名的网络服
  • 孤央鸢栀2022-05-30 13:59:04
  • cap是款年轻、出色的著作,我们衷心希望这一國產开源项目能越干越好。初心不忘,方得始终。相关链接官方网站:源代码:安装文件:

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理