WinPcap威力加強版:這個國產開源工具獲得了Google贊助

2021-02-13 FreeBuf

Npcap是致力於採用Microsoft Light-Weight Filter (NDIS 6 LWF)技術和Windows Filtering Platform (NDIS 6 WFP)技術對當前最流行的WinPcap工具包進行改進的一個項目。

Npcap項目是最初2013年由Nmap網絡掃描器項目創始人Gordon Lyon和北京大學羅楊博士發起,由Google公司Summer of Code計劃贊助的一個開源項目,遵循MIT協議,與WinPcap一致。

Npcap基於WinPcap 4.1.3源碼基礎上開發,支持32位和64位架構,在Windows Vista以上版本的系統中,採用NDIS 6技術的Npcap能夠比原有的WinPcap數據包(NDIS 5)獲得更好的抓包性能,並且穩定性更好。這款工具究竟如何,一起來隨FreeBuf看看吧!

工具特色

1. 支持NDIS 6技術;

2. 支持「只允許管理員Administrator」訪問Npcap;

3. 支持與WinPcap兼容或並存兩種模式;

4. 支持Windows平臺的迴環(Loopback)數據包採集;

5. 支持Windows平臺的迴環(Loopback)數據包發送;

安裝

在Nmap項目分支下可獲得npcap的源碼以及編譯好的安裝包:

本次測試我們下載了目前的最新版(0.07 r3)


*注意:安裝時必須勾選最後一項

信任並安裝:


使用3.1 WireShark與Npcap


WireShark最新版在安裝時可以檢測到Npcap:


安裝完成後,打開wireshark我們可以看到一個新增項:Npcap lookback Adapter

3.2 Nmap與Npcap

Nmap已經著手進行與新Npcap的兼容工作,採用優先使用Npcap,其次使用WinPcap的策略:

Npcap for Nmap:


由於Npcap和winpcap一樣:是為應用程式提供一種訪問網絡底層的能力,在實際測試中沒有炫酷的UI,更沒有與用戶的交互界面操作,算得上是樸實無華。

作者問答


Q FreeBuf提問   A 產品開發者羅楊博士回答

Q:做這個產品的初衷?

A:在我研二的時候,參加了Google的一個比賽或者說實習(Google Summer of Coder2013),那個時候入選了Nmap的WinPcap Developer職位,目的就是改進WinPcap。因為WinPcap採用的是舊的NDIS 5的技術,微軟已經標記為「過時」,未來隨時可能淘汰,也就是說下一個版本的Windows,比如Win11,你可能就用不了WinPcap了。

所以我們組織未雨綢繆,提前規劃了Npcap的開發。Npcap採用更新的NDIS 6技術,這也是微軟所倡導的,所以性能、功能兩方面都比WinPcap更好。不過現在Win10仍然支持舊的WinPcap,所以目前你可以看到Npcap和WinPcap共存

Q:Npcap目前有多少人在開發維護?

A:4個contributor吧,不過絕大多數維護工作還是由我完成。

Q:開發過程中有哪些有意思的事或者遇到的坑以及心得體會?

A:開發過程比較艱苦的是調試內核驅動的bug,驅動程序不知道哪裡寫的有問題,總是藍屏...(或許這是大家都比較頭疼的問題吧,一個大寫的心疼,haha)

比較有意思的是,我碩士導師聽說我參加這個項目後,不僅不反對,而且很支持,說能夠讓中國人自己研發的開源軟體走出國門。然後幫我安排了一臺機器做實驗,這樣我就有了兩臺機器,就可以進行雙機調試了。

Q:那麼這個項目又是怎樣獲得軟體基金會基金支持的?方不方便透露一下細節(資金支持方面)?

A:這個項目的最初想法就是在Nmap組織發起的,因為我的mentor,也是Nmap的創始人Fyodor與Wireshark的創始人他們很熟,他們一致認為都需要WinPcap的一個更好的改進版。

之前的開發都是通過Google Summer of Code實現贊助的,我參加了2013和2015兩次,每次5000美元的資助。現在我收到Nmap組織的長期資助,每月2000美刀左右吧。

Q:npcap未來有哪些方向?除了nmap  wireshark外會不會支持更多軟體?

A:首先Npcap支持所有之前WinPcap所支持的軟體,實現了100%的兼容性,包括Nmap Wireshark NetScanTools等。

另外,Npcap還增加了無線網卡數據包抓取的功能,我現在也在和Aircrack-ng工具的作者、pentestbox的作者他們在談:準備讓他們加入對Npcap的支持。Aircrack-ng應該比較出名了,是個專門破解無線密碼的工具(這個破WIFI密碼的工具相信很多人都用過)

另外Npcap也談了好幾份商業合同,license購買者包括著名的網絡服務商Riverbed,也就是Wireshark的母公司。

FreeBuf結語:Npcap是款年輕、優秀的作品,我們衷心希望這一國產開源項目能越做越好。不忘初心,方得始終。

*本文作者:雪碧0xroot,FreeBuf官方出品,轉載須註明來自FreeBuf黑客與極客(FreeBuf.COM)


相關焦點

  • 鈴木亮浩:《三國志13》會推出威力加強版
    此次鈴木浩亮攜他的最新遊戲作品《三國志13》來到ChinaJoy,雖然此前PlayStation中國負責人添田武仁確認《三國志13》國行版已在審核,但目前還沒有這款遊戲推出國行版的正式消息,或許製作人的此次訪華就是《三國志13》引進大陸的積極信號。通過PlayStation中國,我們採訪到了這位負責過兩個知名三國題材遊戲系列(《真·三國無雙》和《三國志》)的製作人。
  • 【活動】《三國志威力加強版》神將版開啟 和兄弟一起搶Iphone 6!(10月27日結束)
    《三國志威力加強版》神將版開啟 和兄弟一起搶Iphone 6!(10月27日結束)視覺疲勞渴望新花樣?總是遇見神一樣的對手?騷年,在新版《三國志威力加強版》,這都不是事兒! ——神將出世,吊打神一樣的隊友分分鐘逆襲!
  • 《三國志13:威力加強版》中文版確認 建立威名自由行軍
    光榮特庫摩宣布將於2016年冬天推出Windows/PlayStation 4平臺之《三國志13:威力加強版》繁體中文版。
  • 大數據2015:Hadoop和大數據-60款頂級大數據開源工具
    雖然它仍可用於下載,但是這個項目的開源版已有一段時間沒有更新了。支持的作業系統:與作業系統無關。相關連結:https://github.com/twitter/flockdb28.它既有開源版,也有商業版,還有支持Spark、Redis和Solr的附件。支持的作業系統:Linux和OS X。相關連結:http://basho.com/riak-0-10-is-full-of-great-stuff/37.
  • 3DM速報:《三國志14》推出威力加強版 TGA2020確認將線上舉辦
    1、傳統藝能,《三國志14:威力加強版》12月10日發售2、騰訊三傑雄踞7月PC數字遊戲收入榜,《對馬島之鬼》創索尼新
  • Q新聞丨Google開發者大會給我們帶來了什麼?微軟欲將手機變成真正的PC;Yelp的數據管道開源了
    12月8日,InfoQ記者應邀參加Google開發者大會2016北京站,這次大會有超過2000開發者參加,Google大中華區總裁Scott Beaumont、Google全球開發者產品總監Ben Galbraith做了主題演講,之後InfoQ記者參加了對他們的採訪。
  • 開源巨獻:2017 年 Google 開源了這些超讚的項目
    點擊上方「CSDN技術頭條」,選擇「置頂公眾號」深度技術文章,第一時間送達!
  • 開源巨獻:Google最熱門的40款開源項目
    31、負載均衡系統 Seesaw★Star 4286Seesaw 是 Google 開源的一個基於 Linux 的負載均衡系統。EarlGrey可支持和模擬回溯至iOS 8的設備,有關該工具的詳細文檔請戳這裡。除了EarlGrey,其它iOS UI測試自動化框架還包括Calabash和Sauce Labs的Appium。
  • 遊俠一口堂:《三國志13 PK 威力加強版》PSV版玩法公開,鐵拳7》季票及發售公布
    《三國志13 PK 威力加強版》PSV版新增元素和玩法公開!
  • Umap2:開源USB host安全評估工具
    Umap2是一款由NCC Group和Cisco SAS小組開發的、基於python的USB host安全評估工具。
  • 2017 最受歡迎中國開源軟體評選啟動,誰是 No.1 ?
    咳咳,想什麼呢,這可是一個正經的評選~答案當然是開源項目啦!2017,國產開源力量再創新高。開源中國上湧現了眾多國產精品開源項目,無論從提交量、收藏量、關注度、創新度,還是用戶好評度上,都出現了飛躍。為更好的展示國內開源現狀,探討國內開源趨勢,由開源中國主辦,JetBrains 協辦的 「2017 年度最受歡迎中國開源軟體評選」活動於今日正式啟動!基於軟體 2017 年在開源中國的關注度、瀏覽量、收藏量、影響力等數據,我們篩選出了 100 餘款熱門國產開源軟體參與評選,全方位搜尋 2017 中國開源最強「勢力」!
  • 信長之野望:p.k大志威力加強版 官方中文版下載 免安裝 未加密破解版 29.34G
    遊戲介紹  本次《信長之野望:大志 威力加強版》將在原作《信長之野望:大志》的基礎上新增許多新的遊戲設定,本次便公布了新增的
  • 重磅推薦:雙 11 購物必備,解放生產力的自動化工具
    這個項目是雙十一用來逛淘寶會場來獲得喵幣的自動化腳本。基於 auto.js pro 7.0 的無障礙服務(auto 8.0 版本把淘寶等 APP 屏蔽了)。理解上和電腦版的按鍵精靈的區別不大。使用的工具:auto.js pro 7.0.4。現在能看見的只有 free 版的 auto.js 4.0 和收費版的 auto.js pro 8.0,沒有 pro 7.0 了。
  • 微軟:來這個開源的網站看看我們是如何擁抱開源的
    微軟近日上線了一個新的開源網站——網站本身既是開源的,內容也是關於開源的——來展示其如何擁抱開源,同時提供一些開源服務。從首頁來看,這一開源網站的核心理念是「開放」、「協作」和「靈活」。微軟在網站中陳列了自己的開源項目和服務。網站分為參與、項目、生態、招聘及博客等版塊。
  • 機器學習頭條: 開源英文小說產生器和將圖像翻譯成文字
    最好有代碼自動產生器,不用編程了[哈哈]孢子響馬 轉發於2014-11-18 22:40最先出現的應該是新聞生成器,自動通過社交網絡收集的實時信息,生成突發事件的綜合性報導。網路冷眼 轉發於2014-11-18 23:05這個應該有了吧,進行新聞聚合
  • 谷歌地球:Google Earth 專業版
    Google地球分為免費版、專業版。逐夢醬這裡介紹專業版。Email:2206024020@qq.com四、官方http://www.google.cn/intl/zh-CN/earth/五、下載網頁版:https://earth.google.com/web/@0,0,-0.42792355a,22252269.38024518d,35y,0h,0t,0r下載安裝版:https
  • Sweet Home 3D:一個幫助你尋找夢想家庭的開源工具 | Linux 中國
    由於這是一個相當繁瑣且不太準確的展示我的發現的方式,我因此去尋找一個開源解決方案,以更好地展示我們未來的夢想之家將會是什麼樣的,而不會取決於我的模糊記憶和模糊的照片。Sweet Home 3D[1] 完全滿足了我的要求。Sweet Home 3D 可在 Sourceforge 上獲取,並在 GNU 通用公共許可證下發布。它的網站[2]信息非常豐富,我能夠立即啟動並運行。
  • Simplenote:這個星球上最有用的軟體在 iOS、macOS 以及安卓平臺開源了
    這個……好吧,簡單的筆記應用多年來一直是我的備用軟體和救星,但我時不時會擔憂它的未來:如果 Automattic(該公司在 2013 年收購了 Simplenote)自己倒閉或者被其他公司收購了,Simplenote 能夠倖免於難嗎?如果伺服器崩潰了,那會怎麼樣?這世界上有神嗎,如果有的話,他(或她)也用過 Simplenote 嗎?
  • 匯總:大數據開源框架技術掃盲
    相關網站:Apache AccumuloRedis:Redis 是一個開源的支持網絡、可基於內存也可持久化的日誌型、Key-Value資料庫,和Memcached類似。它可以用作資料庫、緩存和消息中間件。是Salvatore Sanfilippo於2009年開發,2010年3月15日起Redis的開發工作由VMware主持,2013年5月開始由Pivotal贊助。
  • 通用版:安卓手機安裝google三件套
    另外,這個博客僅適用於安卓手機。三個軟體各自的作用google service framework:谷歌服務框架是使用谷歌服務、谷歌帳號的基礎。只有安裝這個框架,谷歌的各項功能才能正常使用,比如google play service,google play store等等。