WinPcap是一个为Windows操作系统设计的网络数据包捕获库。Wireshark是一种流行的数据包捕获和安全工具。Wireshark开发人员创建WinPcap是为了进入Windows系统的网络并捕获数据包。最近,WinPcap 4.1.3的版本停止了WinPcap的开发。
WinPcap开发已停止,不支持Windows 10
15年来,WinPcap一直是从Windows XP到Windows 8的Windows操作系统的实际和标准的libpcap库。随着Windows 10的发布,WinPcap功能被破坏,因为Windows 10不支持NDIS 5。另一个流行的项目Nmap已经出现,并创建了带有NDIS 6 API支持的libpcap库专为windows10操作系统设计。或者,可以在所有Windows操作系统(尤其是Windows 10)上安装Ncap for libpcap功能。
下载WinPcap
Winpcap库由Wireshark开发人员从 winpcap.org
网站。从下面的网址,我们可以登陆到下载页面。
https://www.winpcap.org/install/default.htm

此外,可以从以下URL下载WinPcap安装程序。
https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe
从安装文件安装WinPcap
我们将单击下载的名为 WinPcap_1_3.exe
请看下面的屏幕,在这里我们必须接受以特权运行。当然,我们会点击 Yes
.

我们将看到下面关于WinPcap安装程序的欢迎屏幕。

以下屏幕提供 License Agreement
关于WinPcap。

我们将在下面的屏幕上设置安装选项。我们只是在这里设置 Automatically start the WinPcap driver at boot time
选项,因为WinPcap作为设备驱动程序来捕获网络流量。在引导期间启动它是非常有用的配置。

由于WinPcap是一个很小的库,安装只需2-3秒,最后会显示以下屏幕。

WinPcap替代Npcap
如前所述,由于NDIS 6 API不兼容,WinPcap目前是一个死项目,不支持Windows 10和Windows Server 2016操作系统。Ncap是WinPcap的最佳兼容替代方案。Npcap提供了相同的WinPcap API,并积极维护和支持。

WinPcap替代Win10Pcap
Win10Pcap是WinPcap的另一种替代方案,但它不太受欢迎。这是来自日本的大久信孝的个人项目。只需将WinPcap源代码转换为与ndis6api兼容即可。此外,IEEE802.1Q VLAN标记支持作为额外的功能添加到Win10Pcap中。Win10Pcap可用于32位和64位Windows系统,也可用于当前的Windows操作系统,如Windows 7、820082016等。可从以下链接下载。
相关文章: 什么是包嗅探器和包嗅探器列表?