Npcap是Windows操作系统的数据包捕获库。Npcap是作为Nmap项目创建和开发的。Npcap是基于WinPcap项目的，该项目目前还没有得到积极的开发。Npcap最重要的特性是支持windows10操作系统，其中WinPcap最多只支持windows7。

Npcap功能

Npcap根据WinPcap提供了很多强大的特性。这里有一些。

• `NDIS 6支持`将使Npcap与Windows 10、Windows Server 2016等较新的Windows操作系统配合使用。
• `额外的安全性`将只为管理员级别的用户提供数据包捕获。如果一个非管理员用户试图包捕获他应该通过UAC（用户帐户控制）。
• `Loopback Packet Capture`使Npcap Capture Loopback interface Packet Capture通常用于不同的服务在本地主机上进行通信。
• `Loopback Packet Injection`使Npcap向环回接口注入数据包。
• `Libpcap`API支持在Wireshark、tcpdump等流行应用程序可以像本地应用程序一样轻松使用Npcap的地方非常有用。
• `WinPcap`兼容性是Npcap的另一个有用的兼容性特性。

Npcap版本

Npcap是一个开源项目，在大多数情况下是免费提供的。但作为一个开源项目，它需要一些成本支持。所以Npcap提供了两个版本供开源和商业使用

• 开源Npcap源代码可以下载、编译并用于内部使用。
• Npcap原始设备制造商商业许可证提供了企业功能，如静默安装和商业支持。使用Npcap原始设备制造商商业许可证Npcap可以用不同的产品和库重新分发。

相关文章： 如何安装WinPcap For Windows？

下载Npcap

Npcap可以从以下URL下载。Npcap的最新版本是0.996。

https://nmap.org/npcap/dist/npcap-0.996.exe

安装Npcap

Windows10操作系统提供 SmartScreen 作为安全措施。我们可以通过单击绕过SmartScreen检查 Run 在下面的窗口中。

由于Npcap需要访问系统功能，因此安装需要具有以下屏幕的管理权限才能启动安装。我们只需点击 Yes .

如果有一个已经安装的Npcap版本，它将在下面的屏幕中自动卸载。

在下面的屏幕中，我们将接受 License Agreement 通过单击 I Agree

Npcap安装最重要的部分是下面的屏幕，我们将在其中设置并提供安装选项。

• `Support loopback traffic`将提供对环回适配器数据包捕获和注入的支持，这将创建一个Npcap  环回适配器。
• `Restrict Npcap driver’s access to Administrators only`将保护管理用户对Npcap数据包捕获的访问
• `支持无线适配器的原始802.11流量`将添加IEEE 802.11协议的无线流量捕获支持
• `在WinPcap API兼容模式下安装Npcap`将设置WinPcap完全兼容。

安装需要一点时间才能完成。

当Npcap安装成功完成后，我们将看到以下屏幕。

打印Npcap服务状态

Npcap是作为一个服务驱动程序安装的。为了捕获数据包，Npcap服务应该正常工作。服务名为 npcap 我们可以通过命令行打印或显示服务状态 sc 命令。我们将以如下管理员权限打开MS-DOS或PowerShell。

相关文章： 什么是Wireshark网络流量和数据包分析器？

Windows CMD.exe或命令Shell教程及示例

> sc query npcap

我们可以看到npcap服务状态当前正在运行。

启动Npcap服务

我们也可以用 sc 命令如下。此操作还需要管理权限。

> sc start npcap

停止Npcap服务

我们可以停下来  Npcap服务 sc 命令如下。此操作还需要管理权限。

> sc stop npcap