Npcap (Winpcap) 0.9995 - Network Monitoring Utility

Npcap (Winpcap) – Giải Pháp Truy Cập Mạng Hiệu Quả

Npcap (Winpcap) là một ứng dụng quan trọng, được phát triển nhằm hỗ trợ người dùng trong việc truy cập và thao tác với dữ liệu mạng ở tầng liên kết dữ liệu trên hệ điều hành Windows.

Công cụ này cho phép các ứng dụng khác có khả năng thu thập và truyền tải các gói dữ liệu mạng một cách dễ dàng. Đồng thời, Npcap còn tích hợp nhiều tính năng hỗ trợ đắc lực khác.

Các Tính Năng Nổi Bật của Npcap

• Công cụ thống kê mạng lưới: Cung cấp thông tin chi tiết về lưu lượng mạng.
• Bộ lọc gói mạng mức kernel: Cho phép lọc các gói dữ liệu mạng dựa trên các tiêu chí cụ thể.
• Hỗ trợ chụp gói từ xa: Khả năng thu thập dữ liệu mạng từ các thiết bị khác.

Với những tính năng này, Npcap trở thành một công cụ không thể thiếu cho các chuyên gia mạng, nhà phát triển ứng dụng và bất kỳ ai cần phân tích và giám sát lưu lượng mạng trên hệ thống Windows.

Npcap (Winpcap) là gì?

Npcap được cấu thành từ một trình điều khiển, đóng vai trò mở rộng khả năng của hệ điều hành, cho phép truy cập vào các lớp mạng ở mức độ thấp. Đồng thời, một thư viện đi kèm giúp đơn giản hóa việc tiếp cận các lớp mạng này. Thư viện này cũng tích hợp API libpcap của Unix, tương thích với hệ điều hành Windows.

Với nhiều tính năng nổi bật, Npcap trở thành lựa chọn hàng đầu cho việc lọc và thu thập gói dữ liệu, hỗ trợ hiệu quả cho nhiều công cụ mã nguồn mở. Các công cụ này bao gồm các trình phân tích giao thức, hệ thống phát hiện xâm nhập mạng, công cụ tạo lưu lượng truy cập, phần mềm kiểm tra mạng và các công cụ quét mạng chuyên dụng.

Một số công cụ mạng phổ biến như: Wireshark , Nmap, Snort đã được cộng đồng mạng biết đến và sử dụng rộng rãi, đều tận dụng khả năng của Npcap.

Npcap (Winpcap) được cung cấp dưới giấy phép mã nguồn mở BSD, cho phép người dùng tự do sửa đổi và sử dụng trong các ứng dụng của mình. Cả mã nhị phân và mã nguồn đều được công khai và dễ dàng truy cập.

Tính năng nổi bật của Npcap

• Npcap (Winpcap) trên Windows 10: Npcap tương thích với hệ điều hành Windows 7 trở lên, sử dụng API NDIS 6 Light-Weight Filter (LWF) tiên tiến. Việc này mang lại hiệu suất vượt trội so với API NDIS 5 cũ, vốn có thể bị Microsoft loại bỏ trong tương lai. Hơn nữa, driver đã được Microsoft chứng thực bằng chứng chỉ EV, đảm bảo khả năng hoạt động ổn định trên các phiên bản Windows 10 1607 yêu cầu đăng ký driver nghiêm ngặt.
• Nâng cao an ninh hệ thống: Npcap cho phép giới hạn quyền truy cập vào việc bắt gói tin, chỉ cho phép người dùng có quyền quản trị viên thực hiện. Khi người dùng không có quyền quản trị viên sử dụng Npcap thông qua các công cụ như Nmap hoặc Wireshark, hệ thống sẽ yêu cầu xác nhận thông qua hộp thoại User Account Control (UAC). Cơ chế này tương tự như việc yêu cầu quyền root trên các hệ thống UNIX. Npcap cũng tích hợp các tính năng bảo mật ASLR & DEP và đã được ký số để ngăn chặn các hành vi giả mạo.
• Hỗ trợ bắt gói tin loopback: Npcap có khả năng phát hiện các gói tin loopback nhờ nền tảng lọc của Windows (WFP). Sau khi cài đặt, Npcap sẽ tạo một adapter ảo có tên Npcap Loopback. Người dùng Wireshark có thể chọn adapter này để bắt các gói tin, từ đó quan sát lưu lượng loopback tương tự như khi sử dụng adapter thông thường. Bạn có thể kiểm tra tính năng này bằng cách sử dụng lệnh “ping 127.0.0.1” (IPv4) hoặc “ping ::1” (IPv6).
• Gửi gói tin loopback: Npcap còn có khả năng gửi các gói tin loopback bằng kỹ thuật Winsock Kernel (WSK). Các ứng dụng chạy ở cấp độ người dùng, như Nping, có thể gửi các gói tin ra bên ngoài thông qua adapter Ncap Loopback, tương tự như các adapter khác. Sau đó, Npcap sẽ loại bỏ phần tiêu đề Ethernet của gói tin và đưa payload vào ngăn xếp TCP/IP của Windows.
• API Libcap: Npcap sử dụng thư viện Libcap mạnh mẽ, cho phép các ứng dụng Windows truy cập một API bắt gói tin di động, tương thích với cả Linux và Mac OS X. Trong khi Winpcap dựa trên LibPcap 1.0.0 từ năm 2009, Npcap tích hợp phiên bản Libcap mới nhất cùng với nhiều cải tiến khác.
• Khả năng tương thích của Npcap: Npcap đảm bảo khả năng tương thích với các ứng dụng chưa hỗ trợ các tính năng nâng cao của Npcap. Npcap có thể được cài đặt ở chế độ “Npcap (Winpcap) Compatible Mode”, thay thế hoàn toàn bản cài đặt Npcap (Winpcap) hiện có. Nếu không chọn chế độ tương thích, Npcap sẽ tồn tại song song với Winpcap. Các ứng dụng chỉ hỗ trợ Winpcap vẫn sẽ sử dụng phiên bản cũ, trong khi các ứng dụng khác có thể lựa chọn sử dụng driver Npcap mới và nhanh hơn.

Cập nhật Npcap phiên bản mới nhất

Npcap 0.9995

• Giải quyết tình trạng hệ thống bị treo (BSoD) trong quá trình đọc gói tin (NPF_Read) khi một mô-đun bộ lọc NDIS bị loại bỏ khỏi adapter mạng.
• Trên hệ điều hành Windows 10, driver Npcap đã được nâng cấp lên NDIS 6.50, đồng thời tương thích với Windows 10 WFP, hỗ trợ các cải tiến về mạng như RSC.
• Tuân thủ kích thước frame tối đa của adapter dựa trên truy vấn OID_GEN_MAXIMUM_TOTAL_SIZE thay vì sử dụng MTU, loại bỏ không gian dành cho header của lớp liên kết.
• Sửa lỗi rò rỉ tài nguyên Npcap trong quá trình gỡ cài đặt hoặc nâng cấp phần mềm.
• Đảm bảo tuân thủ snaplen (pcap_set_snaplen()) ngay cả khi bộ lọc gói chưa được thiết lập.
• Nâng cấp cơ chế quản lý bộ nhớ để chống lại pool/slab allocator, cho phép giải phóng bộ nhớ khi không còn sử dụng.
• Trong quá trình cài đặt Npcap OEM ở chế độ silent, tránh khởi chạy C:\Uninstall.exe nếu quy trình cài đặt Npcap hiện tại vẫn đang chạy.

Npcap 0.9981

• Khi nâng cấp Npcap, việc gỡ cài đặt phiên bản Npcap hiện tại sẽ không được thực hiện cho đến khi người dùng nhấn nút "Install".
• Xác định lại mã điều khiển I/O được sử dụng bởi Npcap khi sử dụng macro CTL_CODE để đảm bảo kiểm soát và khớp thông số chính xác. Thay đổi này đòi hỏi cả Packet.DLL và driver Npcap phải cùng phiên bản.
• Sửa lỗi tràn bộ đệm 1-byte trong NPFInstall.exe khi đóng các tiến trình đang sử dụng Npcap DLLs.
• Trong trường hợp PacketOpenAdapter nhận tên adapter ở định dạng UTF-16LE, chuyển đổi nó sang ASCII trước khi thực hiện các thao tác xử lý chuỗi.
• Tái cấu trúc đáng kể cấu trúc dữ liệu bên trong để giảm thiểu mức sử dụng bộ nhớ và chi phí khởi tạo.