Npcap 是一个高性能的网络抓包库,是 WinPcap 的继承和增强版本,主要用于 Windows 操作系统下进行网络数据包捕获、发送以及分析。Npcap 支持包括 802.11 无线网络、IPv6、虚拟网络接口等在内的多种网络协议,常用于网络调试、安全分析和监控。

一、主要特点:

  1. 高性能:Npcap 通过使用 Windows 网络驱动框架 (NDIS) 提高了性能,具有更低的延迟和更高的吞吐量,特别适合高流量网络分析。

  2. 支持 Windows 10/11:Npcap 支持最新的 Windows 操作系统版本,包括 Windows 10 和 Windows 11。

  3. 与 WinPcap 向后兼容:Npcap 保持与 WinPcap 的兼容性,使得许多依赖 WinPcap 的应用程序可以直接使用 Npcap。

  4. 增强的捕获功能:包括对环回接口(loopback interface)的支持,可以捕获本机发出的网络流量;还支持对所有网络接口进行捕获。

  5. 支持 802.11 无线网络抓包:Npcap 能够捕获无线网络(Wi-Fi)中的数据包,支持监控模式(monitor mode),并提供比 WinPcap 更高的抓包效率。

  6. 提供 NDIS 6 驱动程序:该驱动程序支持更高效的流量捕获,能够更好地与现代的网络硬件进行兼容。

  7. 支持 IPv6 和 IPv4:Npcap 支持广泛的网络协议,包括 IPv6,可以用于捕获这两种类型的流量。

  8. API 支持:Npcap 提供了与 WinPcap 相同的 API,使得开发者能够利用 Npcap 在自定义应用中进行网络数据包捕获与分析。

二、安装:

官网与github地址如下:Npcap: Windows Packet Capture Library & DriverNpcap is the packet capture library for Windows 10 and 11. Fast, secure, and compatible successor to WinPcap. Free to use.https://npcap/GitHub - nmap/npcap: Nmap Project's Windows packet capture and transmission libraryhttps://github/nmap/npcap

 在官网上找到“Downloading and Installing Npcap Free Edition”部分,点击“Npcap 1.80 installer”便可直接获取exe下载文件。注意,“1.80”版本为编写此博客时(2024.12.30)的最新版本,以后当然会有新版本,直接下载最新版即可。(也要注意自己电脑的系统版本是否适配)。

点击获取的exe文件出现界面如下:

点击“I Agree” ,出现以下界面:

对勾可参考上图 。点击“Install”后程序将安装在C:\Program Files\Npcap,很遗憾,至少在此版本内没有找到可以自定义安装路径的选项,不过程序仅有不到2MB的大小,似乎位置也不是那么重要了。

完整安装后C:\Program Files\Npcap\目录如下: