替代WinPcap的新型Windows网络数据包截获软件——NPcap

最新推荐文章于 2024-08-03 16:31:57 发布
最新推荐文章于 2024-08-03 16:31:57 发布
阅读量3.6w 收藏 28
点赞数 8
分类专栏: 网络安全 文章标签: windows 网络 安全 winpcap nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsluoyc/article/details/46483151
版权

Npcap中文官网:https://npcap.cn/

 

Npcap介绍

 

Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术对当前最流行的WinPcap工具包进行改进的一个项目。Npcap项目是最初2013年由Nmap网络扫描器项目(创始人Gordon Lyon)北京大学罗杨博士发起,由Google公司的Summer of Code计划赞助的一个开源项目,遵循MIT协议(与WinPcap一致)。Npcap基于WinPcap 4.1.3源码基础上开发,支持32位和64位架构,在Windows Vista以上版本的系统中,采用NDIS 6技术的Npcap能够比原有的WinPcap数据包(NDIS 5)获得更好的抓包性能,并且稳定性更好。

 

特点

 

Npcap还独具以下特点:

1. 支持NDIS 6技术;

2. 支持“只允许管理员Administrator”访问Npcap;

3. 支持与WinPcap兼容或并存两种模式;

4. 支持Windows平台的回环(Loopback)数据包采集;

5. 支持Windows平台的回环(Loopback)数据包发送;

 

源码

 

Npcap源代码采用GitHub托管,其Repository地址为:

https://github.com/nmap/npcap

 

安装包下载

 

目前与WinPcap 4.1.3完全兼容的最新Npcap 0.05-r4安装包下载地址:

https://github.com/nmap/npcap/releases

 

开发者列表

 

Npcap相关开发讨论采用Nmap的开发者列表:

http://seclists.org/nmap-dev/

 

与Wireshark社区与Nmap社区的关系

 

现在Wireshark最新版本已经可以检测到Npcap的存在,并在安装界面进行提示。

 

现在Nmap已经着手进行与新Npcap的兼容工作,采用优先使用Npcap,其次使用WinPcap的策略,下面是相关的开发组信息:

http://seclists.org/nmap-dev/2015/q2/258

 

 

 

Casbin开源社区
关注
  • 8
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 48
    评论
专栏目录
npcapwinpcap网卡抓包驱动文件
01-07
npcapwinpcap网卡抓包驱动文件,包括npcap-0.9983.exe,npcap-0.996.exe,WinPcap_4_1_3.exe,npcap-0.9984.exe
Wireshark.zip,附网络数据包抓包工具npcap(必须有)
02-21
Npcap是Wireshark团队开发的一个开源网络数据包捕获和回送系统,它是WinPcap的替代品。WinPcap是早期用于Windows平台的数据包捕获库,但Npcap在性能和功能上有所提升,且支持更多的现代操作系统特性。Npcap允许用户...
Wireshark的下载和安装
CodeOTC
12-09 431
Wireshark的下载和安装 下载 官网:https://www.wireshark.org/download.html 安装:基于3.4.0 Npcap介绍:NpcapWindowsNmap项目的数据包捕获(和发送)库。它基于已停产的WinPcap库,但具有提高的速度,可移植性,安全性和效率 Npcap官网:https://nmap.org/npcap/ USBPcap:可以捕获由USB接口产生的数据包 下面开始安装USBPcap ...
推荐开源项目:USBPcap - Windows平台的USB数据包捕获工具
gitblog_00032的博客
05-09 806
推荐开源项目:USBPcap - Windows平台的USB数据包捕获工具 项目地址:https://gitcode.com/desowin/usbpcap 1、项目介绍 USBPcap 是一个专为Windows操作系统设计的开源USB数据包捕获工具,它允许开发者和高级用户监控并记录USB设备的所有通信流量。该项目提供了驱动程序和一个简单的用户空间应用USBPcapCMD,方便用户进行数据分析和调...
windows下使用winpcap解析网络数据包
背着行囊去远方的博客
05-27 6353
windows下库文件,可以读取windows网卡中数据包,并进行解析。 操作如下: vs2019添加winpcap库 1、https://www.winpcap.org/devel.htm下载winpcap SDK包 2、winpcap SDK包解压出来之后,有lib跟include目录 3、将include、lib添加到vs2019项目环境下 4、vs项目中增加头文件与lib库路径 5、上代码 #define WIN32 #define HAVE_REMO.
WinPcap网络编程入门——1. 获取设备列表
木笔#的博客
01-26 3260
上节中我们简单介绍了 WinPcap 的相关资料,配置好了开发环境,现在就让我们正式开始网络编程开发吧!
Winpcap与Npcap的区别
wwpp的博客
06-15 3150
1、winpcap已无人维护而npcap目前仍在维护,可提供专业级付费服务。2、winpcap的开源协议是BSD,对于商业化软件很友好。而Npcap是LGPL,且免费的license只允许五次安装。3、Npcap支持回环捕获。
Windows环境(VS2013)基于WinPcap编写程序抓取IP数据包
NKU_Yang的博客
11-02 3149
Windows环境(VS2013)基于WinPcap编写程序抓取IP数据包环境搭建代码stdafx.hmain.cpp 环境搭建 WinPcap虽然已经停止更新了,但对于新手来说还是有学习价值的。想使用它进行编程的话,需要在winpcap官网下载winpcap和wpdpack,网址链接:WinPcap官网 首先安装WinPcap,下载完之后在你设置的地址中应该有一个类似于“install.exe”的东西,双击运行然后安装就行。 进行全局变量配置 下载好wpdpack后,打开VS2013新建一个工程,在工程
18.3 NPCAP自定义数据包过滤
CSDN
10-26 1万+
NPCAP 库是一种用于在Windows平台上进行网络数据包捕获和分析的库。它是WinPcap库的一个分支,由Nmap开发团队开发,并在Nmap软件中使用。与WinPcap一样,NPCAP库提供了一些API,使开发人员可以轻松地在其应用程序中捕获和处理网络数据包。NPCAP库可以通过WinPcap API进行编程,因此现有的WinPcap应用程序可以轻松地迁移到NPCAP库上。自定义数据包过滤其核心原理是使用`pcap_compile`函数,该函数用于编译一个过滤表达式并生成过滤程序。该函数可以把用户指
ARP原理概述——基于WinPcap发送ARP请求数据包获取远程MAC地址
NKU_Yang的博客
12-04 1754
ARP原理概述——基于WinPcap发送ARP请求数据包获取远程MAC地址ARP协议ARP概述ARP工作原理ARP数据包格式编写程序发送ARP请求获取本机和远程IP的MAC注意: ARP协议 ARP概述 互联网中,IP地址的作用是屏蔽物理网络地址的差异,方便访问和数据传输,为上层用户提供一种统一的地址格式。但是地层的物理网络还是得通过物理地址发送和接收信息。那么当两台主机进行通信的时候其实还是需要知道MAC地址的。ARP(Address Resolution Protocol)是以太网中常用的经IP地址与M
WinPcap网络编程入门——0. 环境配置及系列介绍
热门推荐
木笔#的博客
01-26 1万+
本教程适用于网络编程开发人员入门,将从底层分析 WinPcap 的执行过程,结合一些实际用例来学习 WinPcap网络编程。 Pcap 技术是网络底层开发的重要工具之一,允许应用程序避开成熟的网络协议,直接处理网络数据包
基于winPcap实现的网络截获和分析系统(论文+源码)
05-30
【作品名称】:基于winPcap实现的网络截获和分析系统(论文+源码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:...
npcap-1.71-网络数据包抓包工具
06-30
Npcap是一款用于Windows操作系统的数据包捕获和网络分析的软件库和网络驱动程序。NpcapWinPcap的最新改进版,旨在采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)...
winpcap获取网络数据包winpcap 信息截获是基于windows网络编程
04-25
总之,WinPcapWindows环境下进行网络数据包捕获和分析的重要工具,它为开发者提供了直接访问网络底层的能力,是构建网络监控、安全分析软件的基础。通过VC++与WinPcap结合,开发者可以创建自己的网络应用,实现...
VC_实现基于Winpcap网络数据包捕获与分析
04-18
**WinPcap** 是一个强大的工具库,用于在Windows平台上捕获和分析网络数据包。它是基于Unix系统中的 **BSD Packet Capture (libpcap)** 架构开发的,并且提供了类似的功能。WinPcap 的体系结构主要包括三个核心组件...
推荐开源项目:Npcap - Windows上的高效数据包捕获和注入库
gitblog_00037的博客
05-12 574
推荐开源项目:Npcap - Windows上的高效数据包捕获和注入库 项目地址:https://gitcode.com/nmap/npcap 项目介绍 Npcap 是由著名的Nmap项目开发的用于Windows平台的数据包捕获和注入库,是对已不再维护的WinPcap的一个全面升级。它提供了更快的速度、更高的稳定性和更强的安全性,是网络监控和数据分析领域的必备工具。 项目技术分析 Npcap在设计...
c# winform 创建日志登录界面
m0_59037883的博客
08-03 323
四.为Login的button控件添加自定义的点击事件。三.重新生成项目,点击工具箱打开,打开自定义控件Login拖入到Form1中,添加listBox控件。2.拉动两个lable控件,两个textBox控件,一个button,一个CheckBox控件。二.将控件CheckBox与textBox2(显示密码的textBox)的控件绑定点击事件。五.给Form1窗口添加ContextMenuStrip菜单栏,里面设置一个删除的选项。1.右击项目文件,点击添加用户控件,设置为控件名为Login。
HC32F4A0 10路串口UART 配置
最新发布
qq_40545297的博客
08-03 291
HC32 UART 配置
简述利用WinPcap技术捕获和过滤网络数据包的编程步骤
06-01
WinPcap是一个Windows平台下的网络抓包库,它可以实现在Windows系统中对网络数据包的抓取、过滤和分析。利用WinPcap技术捕获和过滤网络数据包的编程步骤如下: 1. 安装WinPcap库:在使用WinPcap编程之前,需要先下载和安装WinPcap库。 2. 调用pcap_open_live函数打开网络接口,准备开始抓包。该函数指定了网络接口、抓包缓存大小、是否开启混杂模式等参数。 3. 调用pcap_compile函数编译过滤规则,过滤需要抓取的数据包。该函数指定了过滤规则、是否优化过滤规则等参数。 4. 调用pcap_setfilter函数设置过滤规则。该函数将编译后的过滤规则设置到网络接口中,以便对数据包进行过滤。 5. 调用pcap_loop函数进入循环抓包状态,等待网络数据包的到来。该函数指定了抓包次数、回调函数等参数。 6. 在回调函数中处理抓取到的数据包。回调函数的参数包括抓包缓存、数据包头部指针等信息。 7. 调用pcap_close函数关闭网络接口,结束抓包。 通过上述步骤,可以利用WinPcap技术实现对网络数据包的捕获和过滤。需要注意的是,编写WinPcap程序需要对网络协议和数据包结构有一定的了解,同时需要根据实际情况选择合适的过滤规则。
评论 48
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Casbin开源社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值