Npcap 免费版

Npcap1.80 是 Nmap 项目的 Microsoft Windows 数据包捕获（和发送）库。它使用自定义 Windows 内核驱动程序以及我们的 Windows 版本的优秀 libpcap 库来实现开放Pcap API。这允许 Windows 软件使用简单、可移植的 API 捕获原始网络流量（包括无线网络、有线以太网、本地主机流量和许多 VPN）。 Npcap 还允许发送原始数据包。 Mac 和 Linux 系统已经包含 Pcap API，因此 Npcap 允许使用Nmap 和Wireshark等流行软件使用单个代码库在所有这些平台（以及更多平台）上运行。 Npcap 始于 2013 年，当时是对 WinPcap 库（现已停产）的一些改进，但此后已进行了大部分重写，发布了数百个版本， 提高了 Npcap 的速度、可移植性、安全性和效率。特别是，Npcap 现在提供：

环回数据包捕获和注入：Npcap 能够使用 Windows 过滤平台 (WFP)嗅探环回数据包（同一计算机上的服务之间的传输） 。安装后，Npcap 提供一个名为 的接口NPF_Loopback，其描述为“Adapter for Loopback capture”。 Wireshark 用户可以选择此适配器来捕获所有环回流量，就像其他非环回适配器一样。数据包注入也可以与pcap_inject() 函数一起使用。
支持所有当前 Windows 版本：Npcap 支持 Microsoft 本身仍然支持的所有 Windows 和 Windows Server 版本。为了避免仅限于我们最古老的受支持 Windows 版本的功能和 API，我们为每个主要平台生成并发布驱动程序。这样我们就可以在 Win10 驱动程序中使用 Microsoft 的所有最新技术，同时仍然支持旧系统。 Npcap 通过使用 NDIS 6 轻量级筛选器 (LWF) API 在 Windows 7 及更高版本上运行。它比已弃用的 NDIS 5更快WinPcap 使用的 API。此外，该驱动程序使用我们的 EV 证书进行签名，并由 Microsoft 会签，因此即使在 Windows 10 施加的更严格的驱动程序签名要求下，它也能正常工作。我们不知道 Microsoft 何时会删除 NDIS 5 或停止对较旧的不太安全的版本的继承驱动程序签名，但发生这种情况时 WinPcap 将停止工作。
Libpcap API：Npcap 使用优秀的Libpcap 库，使 Windows 应用程序能够使用 Linux 和 MacOS 上也支持的便携式数据包捕获 API。虽然 WinPcap 基于 2009 年的 LibPcap 1.0.0，但 Npcap 包含最新的 Libpcap 版本以及我们向上游贡献的所有改进。
支持所有 Windows 架构（x86、x86-64 和 ARM）：Npcap 始终支持 Windows 64 位和 32 位 Intel x86 平台。但从版本 1.50 开始，我们还支持新的Windows on ARM 架构！这使得 PC 能够使用与智能手机相同的节能移动芯片组，以实现全天的电池寿命和始终在线的 LTE 连接。用户现在可以在Microsoft Surface Pro X 平板电脑和三星 Galaxy Book Go 笔记本电脑等新一代设备上运行Nmap 和Wireshark等应用程序。
额外的安全性：可以（可选）限制 Npcap，以便只有管理员才能嗅探数据包。如果非管理员用户尝试通过Nmap或 Wireshark等软件使用 Npcap ，则用户必须通过 用户帐户控制 (UAC)对话框才能使用驱动程序。这在概念上类似于 UNIX，通常需要 root 访问权限来捕获数据包。我们还启用了 Windows ASLR 和 DEP 安全功能，并对驱动程序、DLL 和可执行文件进行签名以防止篡改。
WinPcap 兼容性：为 WinPcap 编写的软件通常与 WinPcap 源代码兼容，因此只需使用 Npcap SDK 重新编译即可获得 Npcap 的所有性能、兼容性和安全优势。事实上，甚至还有一些二进制兼容性——使用 WinPcap SDK 编译的软件通常仍然可以与现代 Npcap 配合使用。然而，我们不建议依赖这一点，因为自 2013 年上次发布 WinPcap SDK 以来，编译器和其他堆栈技术已经发生了巨大变化。将旧版 WinPcap 软件移植到 Npcap 时，我们确实建议进行一些细微的更改，主要是为了确保您的软件在安装了这两个库的系统上优先使用 Npcap 而不是 WinPcap。默认情况下，Npcap 会用自己的驱动程序替换任何旧的 WinPcap 软件安装，但您可以通过取消选中 Npcap 的“WinPcap 兼容模式”来安装这两种软件。安装程序选项。
原始（监控模式）802.11 无线捕获：Npcap 可以配置为读取原始 802.11 流量，包括 radiotap 标头详细信息，并且 Wireshark 直接支持此功能。

下载地址：https://npcap.com/dist/npcap-1.80.exe

https://npcap.com/#download