Jump to content


Npcap 1.81

¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter, Mastodon o Threads!

Npcap es la biblioteca de captura (y envío) de paquetes del Proyecto Nmap para Microsoft Windows. Implementa la API abierta Pcap utilizando un controlador de kernel de Windows personalizado junto con nuestra compilación para Windows de la excelente biblioteca libpcap. Esto permite que el software de Windows capture tráfico de red sin procesar (incluidas redes inalámbricas, Ethernet por cable, tráfico localhost y muchas VPN) utilizando una API simple y portátil. Npcap también permite enviar paquetes sin procesar.

Los sistemas Mac y Linux ya incluyen la API Pcap, por lo que Npcap permite que software popular como Nmap y Wireshark se ejecuten en todas estas plataformas (y más) con una única base de código. Npcap comenzó en 2013 como algunas mejoras a la biblioteca WinPcap (ahora descontinuada), pero ha sido reescrita en gran parte desde entonces con cientos de versiones que mejoran la velocidad, la portabilidad, la seguridad y la eficiencia de Npcap.

En particular, Npcap ahora ofrece:

  • Captura e inyección de paquetes de loopback: Npcap puede rastrear paquetes de loopback (transmisiones entre servicios en la misma máquina) mediante la Plataforma de filtrado de Windows (WFP). Después de la instalación, Npcap proporciona una interfaz denominada NPF_Loopback, con la descripción “Adaptador para captura de loopback”. Los usuarios de Wireshark pueden elegir este adaptador para capturar todo el tráfico de loopback de la misma manera que otros adaptadores que no son de loopback. La inyección de paquetes también funciona con la función pcap_inject().
  • Compatibilidad con todas las versiones actuales de Windows: Npcap es compatible con todas las versiones de Windows y Windows Server que Microsoft aún admite. Para evitar limitarnos solo a las características y API de nuestra versión de Windows compatible más antigua, creamos y enviamos controladores para cada generación de plataforma principal. De esa manera, podemos usar toda la tecnología más reciente de Microsoft en nuestro controlador Win10 y, al mismo tiempo, brindar compatibilidad con sistemas heredados. Npcap funciona en Windows 7 y versiones posteriores mediante el uso de la API de filtro liviano (LWF) de NDIS 6. Es más rápido que la API NDIS 5 obsoleta que utiliza WinPcap. Además, el controlador está firmado con nuestro certificado EV y refrendado por Microsoft para que funcione incluso con los requisitos de firma de controladores más estrictos impuestos por Windows 10. No sabemos exactamente cuándo Microsoft eliminará NDIS 5 o dejará de aplicar las firmas de controladores más antiguas y menos seguras, pero WinPcap dejará de funcionar cuando eso suceda.
  • API de Libpcap: Npcap utiliza la excelente biblioteca Libpcap, lo que permite que las aplicaciones de Windows utilicen una API de captura de paquetes portátil que también es compatible con Linux y MacOS. Si bien WinPcap se basó en LibPcap 1.0.0 de 2009, Npcap incluye la última versión de Libpcap junto con todas las mejoras que contribuimos a ellas.
  • Compatibilidad con todas las arquitecturas de Windows (x86, x86-64 y ARM): Npcap siempre ha sido compatible con las plataformas Intel x86 de 32 bits y Windows de 64 bits. Pero a partir de la versión 1.50, también admitimos la nueva arquitectura Windows en ARM. Esto permite que las PC utilicen los mismos conjuntos de chips móviles de bajo consumo de energía que los teléfonos inteligentes para una duración de batería durante todo el día y una conectividad LTE siempre activa. Los usuarios ahora pueden ejecutar aplicaciones como Nmap y Wireshark en una nueva generación de dispositivos como la tableta Microsoft Surface Pro X y la computadora portátil Samsung Galaxy Book Go.
  • Seguridad adicional: Npcap se puede restringir (opcionalmente) para que solo los administradores puedan rastrear paquetes. Si un usuario que no sea administrador intenta utilizar Npcap a través de software como Nmap o Wireshark, el usuario tendrá que pasar un cuadro de diálogo de Control de cuentas de usuario (UAC) para utilizar el controlador. Esto es conceptualmente similar a UNIX, donde generalmente se requiere acceso raíz para capturar paquetes. También hemos habilitado las funciones de seguridad ASLR y DEP de Windows y hemos firmado el controlador, las DLL y los ejecutables para evitar la manipulación.
  • Compatibilidad con WinPcap: el software escrito para WinPcap es generalmente compatible con el código fuente de WinPcap, por lo que simplemente debe volver a compilarse con el SDK de Npcap para recibir todos los beneficios de rendimiento, compatibilidad y seguridad de Npcap. De hecho, incluso existe cierta compatibilidad binaria: el software compilado con el SDK de WinPcap a menudo sigue funcionando con el Npcap moderno. Sin embargo, no sugerimos confiar en eso, ya que los compiladores y otras tecnologías de pila han cambiado drásticamente desde la última versión del SDK de WinPcap en 2013. Al portar software WinPcap heredado a Npcap, sugerimos algunos cambios menores, principalmente para garantizar que su software use Npcap en lugar de WinPcap en sistemas con ambas bibliotecas instaladas. De forma predeterminada, Npcap reemplaza cualquier instalación de software WinPcap anterior con sus propios controladores, pero puede instalar ambos desmarcando la opción de instalación "Modo compatible con WinPcap" de Npcap.
  • Captura inalámbrica 802.11 sin procesar (modo de monitor): Npcap se puede configurar para leer tráfico 802.11 sin procesar, incluidos los detalles del encabezado de radiotap, y esta función es compatible directamente con Wireshark.

Npcap ha sido creado por Gordon Lyon.

 

Que novedades incluye la versión 1.81   See changelog

Released

  • Se agregó soporte de captura completo para paquetes VLAN 802.1q. La etiqueta de trama 802.1q normalmente es eliminada por NDIS antes de que Npcap la encuentre, pero Npcap ahora la restaurará a partir de los metadatos del paquete si el ID de VLAN no es 0. El filtrado con la palabra clave "vlan" ahora también es compatible con capturas en vivo. La opción de instalación /vlan_support obsoleta no tiene impacto en esta función. Corrige el problema n.° 171.
  • Se agregó soporte para enviar paquetes VLAN 802.1q. Las tramas Ethernet pasadas a pcap_sendpacket() o pcap_inject() con etiquetas VLAN 802.1q tendrán esas etiquetas convertidas a metadatos NDIS, y la pila NDIS las procesará de manera apropiada. El adaptador debe estar configurado para permitir el tráfico en la VLAN de destino.
  • Operaciones de envío de paquetes simplificadas significativamente, especialmente para pcap_sendqueue(), eliminando la copia innecesaria de datos de paquetes. Corrige el problema n.° 555.
  • Se solucionó un problema con el instalador donde los certificados de firma de código apropiados para la opción /prior_driver=yes no se instalaban en Windows 7, 8 y 8.1. Esto podía provocar instalaciones fallidas en esas versiones de Windows.
  • Se solucionó un problema de diseño en el instalador que impedía que se mostrara la advertencia completa
  • cuando se detectaba una instalación de Win10Pcap. Win10Pcap no se ha mantenido activamente desde 2015 y recomendamos desinstalarlo antes de instalar Npcap.
  • Npcap ahora admite las instrucciones BPF_MOD y BPF_XOR. Anteriormente, las expresiones de filtro de pcap que usaban los operadores % y ^ generaban un filtrado en modo usuario menos eficiente.
  • El controlador Npcap ahora admite una variedad de versiones de NDIS según lo que esté disponible en tiempo de ejecución. Esto nos permitirá admitir funciones más nuevas como URO y marcas de tiempo de hardware cuando estén disponibles, sin necesidad de tener compilaciones separadas para cada versión de NDIS en el momento de la instalación.

No te pierdas nada, síguenos en Twitter, Mastodon o Threads!
Preguntas, aportes y peticiones en el foro.
Archivo anterior DockDoor
Archivo siguiente Find Any File (FAF)

  • Contenido similar

    • Microsoft Activation Scripts (MAS)
      Por Dekuwa
      Microsoft Activation Scripts (MAS) es una colección de scripts para activar productos de Microsoft utilizando HWID / KMS38 / KMS con especial foco en el uso de código abierto, menos detecciones de anti-virus y mayor facilidad de uso.

      Principales características de Microsoft Activation Scripts (MAS):
      Activación de HWID Activación de KMS38 Activación de KMS en línea Carpetas $OEM$ para la preactivación Solución de problemas de activación Insertar la clave HWID de Windows 10-11 Cambiar Windows 10-11-Server Edition Comprobar el estado de activación de Windows-Office Disponible en versión Todo en Uno y Archivos Separados Totalmente de código abierto Menos detección de antivirus Los archivos son transparentes script por lotes o archivo oficial de Microsoft Tres tipos de activación diferentes:
      Licencia digital para Windows 10 (permanente) KMS38 para Windows 10 y Windows Server (hasta el año 2038) Online KMS para Windows, Windows Server y Office (para 180 días. Se necesita crear una tarea para la auto-activación de por vida). Cómo utilizar:
      Descargue el archivo desde aquí mismo de forma completamente gratuita. Extraiga este archivo con un gestor de archivos de terceros, como 7zip En la carpeta extraída, busque la carpeta llamada All-In-One-Version Ejecute el archivo llamado MAS_AIO.cmd Verá las opciones de activación, siga las instrucciones en pantalla. Eso es todo. Aplicación creada por massgravel.
    • Playnite
      Por Dekuwa
      Playnite es un gestor y lanzador de bibliotecas de videojuegos de código abierto compatible con bibliotecas de terceros como Steam, Epic, GOG, EA App, Battle.net y otras. Incluye compatibilidad con emulación de juegos, lo que proporciona una interfaz unificada para tus juegos.


      Principales características de Playnite:
      Importa bibliotecas populares ¡Enlaza juegos de Steam, Epic, Origin, GOG, Battle.net, Ubisoft Connect y otros servicios, incluidos juegos que no están instalados! Compatibilidad con emulación Playnite admite una amplia variedad de emuladores de consola. Temas La apariencia de Playnite se puede personalizar por completo, desde cambios de color simples hasta rediseños completos del diseño. Extensiones La funcionalidad de Playnite se puede ampliar con complementos y extensiones de script. Modo de pantalla completa El modo de pantalla completa con compatibilidad total con el controlador está disponible. Contador de tiempo de juego Playnite registra tu tiempo en el juego (cualquier juego, incluidos los emulados). Rápido La interfaz de usuario de Playnite es rápida y consume pocos recursos, incluso con bibliotecas grandes. Portátil Playnite puede ejecutarse desde un almacenamiento portátil sin necesidad de instalar dependencias del sistema. Completamente gratuito Ninguna de las funciones de Playnite está bloqueada detrás de un muro de pago y el código fuente completo está disponible bajo la licencia MIT. Seguro y privado Playnite no almacena ninguna información de usuario en servidores remotos. Toda la información sobre tu biblioteca se almacena localmente en tu PC. Al vincular una cuenta, solo guardamos la misma cantidad de información que cuando inicias sesión en la biblioteca o tienda relacionada a través del navegador web. Integración con igdb.com Playnite puede descargar automáticamente metadatos para todos tus juegos, incluidos los personalizados (carátulas, descripciones y otra información). Playnite ha sido creado por Josefnemec.
    • Citron
      Por Dekuwa
      Citron un emulador de Nintendo Switch diseñado para brindar una experiencia optimizada para jugar tus juegos favoritos y explorar otros nuevos. Citron es un emulador de alto rendimiento y fácil de usar, diseñado tanto para entusiastas como para desarrolladores.
      Descargo de responsabilidad: Citron está destinado estrictamente para uso legal de homebrew y no está afiliado ni respaldado por Nintendo. El uso de Citron para copias pirateadas o no autorizadas de juegos está estrictamente prohibido. Respeta a los desarrolladores de juegos y apóyalos comprando copias legítimas de sus juegos.

      Características principales
      Alto rendimiento: optimizado para la velocidad y una jugabilidad fluida. Fácil de usar: interfaz limpia e intuitiva. Multiplataforma: disponible en múltiples plataformas. Compatibilidad con homebrew: totalmente compatible con juegos y aplicaciones homebrew legales. Desarrollo continuo: ¡mantente atento a las actualizaciones frecuentes a medida que Citron evoluciona! Citron ha sido creado por Zephyron.
    • Borked3ds
      Por Dekuwa
      Borked3DS es un emulador de Nintendo 3DS para Windows, macOS, Linux y Android basado en Citra, incorporando elementos de Lime3DS y Mandarine, además de proporcionar su propio material.

      Nuevas características de Borked3DS
      Paridad de características en términos de configuración y funciones entre las versiones de escritorio y Android: prácticamente todas las opciones de la versión de escritorio que son aplicables a la versión de Android están aquí, excepto una (Offset Time, para que conste). El que estas características funcionen o no en tu dispositivo puede depender de la GPU de tu dispositivo o de la situación de compatibilidad de controladores (o puede que algunas hayan tenido errores desde el principio; en cuyo caso, se agradecen las PR con correcciones). Para algunas características, puedes obtener mejores resultados con hardware que admita Vulkan 1.3+ y/o OpenGL 4.6+. Compatibilidad con portal IR de Skylanders integrado en la versión de escritorio: si tienes ese hardware, debería funcionar de forma nativa en Borked3DS en la mayoría de los juegos de 3DS que admiten el hardware (la interfaz de administración se puede encontrar en el menú Herramientas y puedes encontrar más detalles en general del desarrollador original aquí). La capacidad de personalizar la optimización de sombreadores SPIR-V en Vulkan para escritorio y Android: anteriormente, las cosas estaban codificadas para optimizar solo el tamaño y solo a través de Glslang sin opción para deshabilitarlo o cambiarlo. Este proyecto canaliza esos sombreadores directamente a través de spirv-opt y además le permite elegir optimizar el tamaño, el rendimiento o deshabilitarlo por completo y volver al método heredado. También puede elegir activar la validación y/o legalización de SPIR-V, lo que puede ayudar con la depuración y prueba de sombreadores personalizados. Mejores opciones de registro en Android: ahora puede elegir la verbosidad por nivel de registro, y la función de filtrado de expresiones regulares que se encuentra en la bifurcación de PabloMK7 también está aquí. De forma predeterminada, el registro de Android estaba codificado en el nivel :Info, lo que significaba que faltaban algunos mensajes a los que podría haber tenido derecho o que pueden ayudar a otros desarrolladores a resolver problemas. Mejores descripciones y sugerencias para todas las opciones en todos los frontends: si no sabes qué hace una configuración, probablemente haya algún texto de ayuda para ella en este proyecto. Una interfaz de escritorio más compacta y optimizada: útil para personas como yo que todavía tienen que trabajar con pantallas de menor resolución en sus computadoras portátiles. Mi mayor problema con las versiones anteriores era que se desperdiciaba mucho espacio en la interfaz de configuración porque las cosas se representaban verticalmente. Por eso, ahora las cosas también se representan horizontalmente, lo que es un uso más eficiente del espacio de la pantalla. Más opciones en términos de versiones para implementar: hay AppImages de Linux basadas en Ubuntu 20.04, 22.04 y 24.04 (en lugar de solo 22.04), y versiones compiladas con GCC y Clang para Windows y Linux. Puedes elegir la que funcione mejor para ti en cualquier hardware o software que tengas. Las dependencias de terceros son más recientes que las de otras bifurcaciones y, dado que se crean a partir de la fuente de Git, a veces son de vanguardia. Por lo tanto, piense en compatibilidad con controladores de entrada de vanguardia a través de SDL tan pronto como estén disponibles, compatibilidad con las diversas actualizaciones de la API de Vulkan entre los lanzamientos de las principales versiones del SDK de Vulkan o binarios creados con los compiladores más recientes disponibles para cualquier plataforma compatible.
    • ShaderGlass
      Por Dekuwa
      ShaderGlass es un overlay para ejecutar shadders de la GPU sobre el escritorio de Windows.

      Principales características de ShaderGlass
      Aplica efectos de sombreado sobre cualquier ventana del escritorio Incluye la cobertura de la biblioteca de sombreadores RetroArch: Simulación de monitores CRT Escalado de imágenes Simulación de TV / VHS Suavizado, eliminación de ruido, desenfoque, nitidez y muchos más Funciona con la mayoría de los emuladores, plataformas retro y editores de pixel art incluyendo: DOSBox, FS-UAE, Altirra, ScummVM, AGS, VICE, Aseprite etc. Excelente compañero para el dibujo de pixel art que muestra una vista previa sombreada y/o con relación de aspecto corregida Incluso puedes usarlo encima de YouTube, Twitch o juegos modernos Guardar y cargar perfiles Múltiples modos de funcionamiento, incluyendo pantalla completa sin bordes
×
×
  • Crear nuevo...