前言
wireshark在windows上的抓包虽然用的也是libpcap(貌似都绕不过libpcap)但其实还需要额外的驱动配合才能完成。以前有个winpcap,但是自从2013年就开始就不更新了,wpcap官方也推荐用npcap来代替。所以现在windows上默认使用的就是npcap
最近写的抓包程序用的是npcap-1.60,然后再winserver2008-r2-sp1跑不起来,原因是找不到网卡列表
为什么找不到
当然是npcap没有正常工作,具体原因如下:
Npcap-1.50更新有个描述,Npcap is no longer distributed with SHA-1 digital signatures. Windows 7 and Server 2008 R2 will require KB4474419 in order to install Npcap. All other platforms support SHA-2 digital signatures by default
意味着需要补丁KB4474419,这个补丁可以从微软下载,安装完成后,发现npcap-1.60可以正常工作了
但是Npcap-1.55和Npcap-1.50还是不可以,具体原因未知
额外问题
如果客户机器上没有这个补丁怎么办?
继续探索发现在Npcap-1.50之前的所有版本都不需要这个补丁。因为npcap一直在优化,所以版本选定为可以选择的最新版npcap-1.31
安装npcap注意事项
选择 兼容winpcap-api模式安装
451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
