Header

角島
検証したことをメモに残しています。そして将棋の話題など。

WinPcapの代わりはNpcap (Ethernet パケットキャプチャ)

SC2 2021-04-02 reload 2021-12-10
Tags
Atom | RSS
このサイトを検索 | Search this site
Communication

WinPcap公式サイトで、WinPcapの使用を止めてNpcapを使用するよう勧めています。

記述時点の最新バージョンは、

WinPcap Version 4.1.3 (2008-03-13) です。

[理由]
  1. WinPcapプロジェクトは開発を終了した。
  2. WinPcapとWinDumpはメンテナンスされていない。
  3. NDIS 5.0を使用しているため新しいバージョンのWindowsではうまく動作しない可能性がある。
  4. 古いバージョンのNSISで構築されているため、DLLハイジャックに対して脆弱である。


WinPcapとは?

出典:WinPcap - Home

DeepL翻訳
長年にわたり、WinPcapはWindows環境におけるリンク層ネットワークアクセスのための業界標準ツールとして認識されてきました。アプリケーションがプロトコルスタックをバイパスしてネットワークパケットをキャプチャし、送信することを可能にし、カーネルレベルのパケットフィルタリング、ネットワーク統計エンジン、リモートパケットキャプチャのサポートを含んでいます。

WinPcapは、低レベルのネットワークアクセスを提供するためにOSを拡張するドライバーと、低レベルのネットワーク層に簡単にアクセスするために使用されるライブラリで構成されています。このライブラリには、よく知られているlibpcap Unix APIのWindows版も含まれています。

WinPcapは、その一連の機能のおかげで、プロトコルアナライザ、ネットワークモニタ、ネットワーク侵入検知システム、スニファ、トラフィックジェネレータ、ネットワークテスタなど、多くのオープンソースおよび商用ネットワークツールのパケットキャプチャおよびフィルタリングエンジンとなっている。これらのネットワークツールのうち、Wireshark、Nmap、Snort、ntopなどは、ネットワークコミュニティ全体で知られ、使用されています。

Winpcap.orgは、人気の高いtcpdumpツールのWindows版であるWinDumpの本拠地でもあります。WinDumpは、様々な複雑なルールに基づいてネットワークトラフィックを監視、診断、ディスクに保存するために使用することができます。

各種リンク

WinPcap, Npcap, Win10Pcap

Win10Pcapは日本語サイトが用意されているので、WinPcapから乗り換えるのが容易です。

 External link

まとめ

  1. WinPcapプロジェクトは開発を終了したのでWinPcapとWinDumpはメンテナンスされていない。
  2. NDIS 5.0を使用しているためWindows 10ではうまく動作しない可能性がある。
  3. 古いバージョンのNSISで構築されているため、DLLハイジャックに対して脆弱である。
  4. 乗換候補1:Npcap: Windows Packet Capture Library & Driver
  5. 乗換候補2:Win10Pcap - WinPcap for Windows 10
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.

コメントを投稿

0 コメント

コメントを投稿