NPcap – die WinPcap Alternative

von ·

WinPcap ist ein freeware Netzwerktreiber, der Hardware-nahen Zugriff auf den Netzwerkstack ermöglicht, um dessen Datenströme zu filtern, zu analysieren oder in den auch Daten einzuspeisen. Jeder, der auf seinem Rechner Wireshark installiert hat, ist folglich schon einmal mit der WinPcap library in Berührung gekommen.

Ein Wireshark Packet Capture

Ein Wireshark Packet Capture

Leider hat WinPcap ein paar gravierende Nachteile. So ist die letzte veröffentlichte Verison aus dem Jahr 2013 noch immer auf NDIS 5 basierend, bietet von Haus aus keine Möglichkeit Netzwerktraffic darzustellen, der über das Loopback Interface des PCs läuft und Netzwerkgeräte, die erst nach dem Bootvorgang angeschlossen wurden, werden nicht immer von WinPcap erfolgreich aufgelistet.

Glücklicherweise gibt es eine zu WinPcap kompatiblen Codefork namens NPcap. Diese weiter entwickelte Version löst viele der oben genannten Probleme. Es basiert auf NDIS 6 und den LWF (Leightweight Filter) Treibern neuerer Windows Systeme. Man kann seine Nutzung auf Nutzer mit Adminrechten beschränken (falls man das will), WiFi Verbindungen untersuchen und vieles mehr.

Ein must have Download für Leute, die Windows-Anwendungen mit Netzwerkkommunikation entwickeln oder testen wollen.

Schlagwörter:

Kolja Engelmann

Technikfan, Freizeitprogrammierer, selbsternannter Toolking und vermutlich größter Drachenfan Deutschlands blogged hier die Lösungen zu IT-Problemen die ihm über den Weg laufen, kleine Softwaretools, nostalgische Anfälle und missbraucht das Ganze gern auch mal als privates Tagebuch und Fotoalbum.

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert