123
Npcap

Npcap

Npcap是Windows的Nmap项目的数据包嗅探库。它基于Winpcap / Libpcap库,但具有改进的速度,可移植性,安全性和效率。
现代Windows版本的数据包捕获库。WinPcap的快速,安全和兼容的后继产品。Npcap提供:对Windows 10的支持:Npcap通过使用新的NDIS 6轻量级过滤器(LWF)API在Windows 7及更高版本上运行。另外,该驱动程序使用我们的EV证书签名并由Microsoft签名,因此即使在Windows 10 1607中更严格的驱动程序签名要求下,也可以使用。额外的安全性:可以限制Npcap,以便只有管理员才能嗅探数据包。我们还启用了Windows ASLR和DEP安全功能,并签名了驱动程序,DLL和可执行文件以防止篡改。回送数据包捕获:Npcap能够使用Windows筛选平台(WFP)嗅探回送数据包(同一机器上服务之间的传输)。安装后,Npcap将为您创建一个名为Npcap回送适配器的适配器。如果您是Wireshark用户,请选择要捕获的适配器,您将以与其他非环回适配器相同的方式查看所有环回流量。通过键入“ ping 127.0.0.1”(IPv4)或“ ping :: 1”(IPv6)之类的命令进行尝试。回送数据包注入:Npcap还能够使用Winsock内核(WSK)技术发送回送数据包。Npcap具有删除数据包的以太网标头并将有效载荷注入Windows TCP / IP堆栈的魔力。WinPcap兼容性:对于尚未使用Npcap的高级功能的应用程序,可以在“ WinPcap兼容模式”下安装Npcap。这将替换任何现有的WinPcap安装。如果未选择兼容模式,则Npcap可以与WinPcap共存。

分类目录

具有商业许可证的Windows版Npcap的替代方案