Npcap 是 Nmap 项目的网络包抓取库在 Windows 下的版本。
Npcap 是致力于采用 Microsoft Light-Weight Filter (NDIS 6 LWF) 技术和 Windows Filtering Platform (NDIS 6 WFP) 技术对当前最流行的 WinPcap 工具包进行改进的一个项目。
Npcap 项目是最初 2013 年由 Nmap 网络扫描器项目(创始人 Gordon Lyon)和北京大学罗杨博士发起,由 Google 公司的 Summer of Code 计划赞助的一个开源项目,遵循 MIT 协议(与 WinPcap 一致)。
Npcap 基于 WinPcap 4.1.3 源码基础上开发,支持 32 位和 64 位架构,在 Windows Vista 以上版本的系统中,采用 NDIS 6 技术的 Npcap 能够比原有的 WinPcap 数据包(NDIS 5)获得更好的抓包性能,并且稳定性更好。
特点
Npcap 还独具以下特点:
1. 支持 NDIS 6 技术;
2. 支持“只允许管理员 Administrator”访问 Npcap;
3. 支持与 WinPcap 兼容或并存两种模式;
4. 支持 Windows 平台的回环(Loopback)数据包采集;
5. 支持 Windows 平台的回环(Loopback)数据包发送;
https://www.oschina.net/p/npcap