Npcap介紹

Npcap是致力於採用Microsoft Light-Weight Filter (NDIS 6 LWF)技術和Windows Filtering Platform (NDIS 6 WFP)技術對當前最流行的WinPcap工具包進行改進的一個專案。Npcap專案是最初2013年由Nmap網路掃描器專案（創始人Gordon Lyon）和北京大學羅楊博士發起，由Google公司的Summer of Code計劃贊助的一個開源專案，遵循MIT協議（與WinPcap一致）。Npcap基於WinPcap 4.1.3原始碼基礎上開發，支援32位和64位架構，在Windows Vista以上版本的系統中，採用NDIS 6技術的Npcap能夠比原有的WinPcap資料包（NDIS 5）獲得更好的抓包效能，並且穩定性更好。

特點

Npcap還獨具以下特點：

1. 支援NDIS 6技術；

2. 支援“只允許管理員Administrator”訪問Npcap；

3. 支援與WinPcap相容或並存兩種模式；

4. 支援Windows平臺的迴環（Loopback）資料包採集；

5. 支援Windows平臺的迴環（Loopback）資料包傳送；

原始碼

Npcap原始碼採用GitHub託管，其Repository地址為：

安裝包下載

目前與WinPcap 4.1.3完全相容的最新Npcap 0.05-r4安裝包下載地址：

開發者列表

Npcap相關開發討論採用Nmap的開發者列表：

與Wireshark社群與Nmap社群的關係

現在Wireshark最新版本已經可以檢測到Npcap的存在，並在安裝介面進行提示。

現在Nmap已經著手進行與新Npcap的相容工作，採用優先使用Npcap，其次使用WinPcap的策略，下面是相關的開發組資訊：