【入门篇】用 python 抓取windows系统的网络数据

Windows 上使用 Scapy 模块进行数据包捕获时，缺少必要的网络捕获库（如 WinPcap 或 Npcap）。

一、npcap 了解和安装

1.1 npcap 是什么软件

Npcap 是一款在 Windows 平台上使用的网络数据包捕获库和驱动程序。它采用‌Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术，提供了原始数据包捕获、过滤和发送等功能。Npcap与WinPcap可以共存，但Npcap提供了更现代的API和更好的性能，是网络监控和数据分析领域的必备工具。‌
功能和特点

• 原始数据包捕获‌：Npcap可以捕获原始数据包，包括发往运行机器的原始数据包和与其他主机交换的原始数据包。
• 数据包过滤‌：根据用户指定的规则对数据包进行过滤。
• 数据包发送‌：将原始数据包发送到网络。
• 统计信息收集‌：收集网络上的流量统计信息。
• 高兼容性‌：Npcap与WinPcap可以共存，但Npcap提供了更现代的API和更好的性能。
• 安全性‌：Npcap提供了更高的安全性，适用于网络监控和数据分析领域。

1.2 安装 npcap

Npcap 是 Scapy 推荐的在 Windows 上使用的库，可以代替 WinPcap。请通过以下步骤进行安装：

1）下载 Npcap:

访问