Jump to content


Npcap 1.80

¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter, Mastodon o Threads!

Npcap es la biblioteca de captura (y envío) de paquetes del Proyecto Nmap para Microsoft Windows. Implementa la API abierta Pcap utilizando un controlador de kernel de Windows personalizado junto con nuestra compilación para Windows de la excelente biblioteca libpcap. Esto permite que el software de Windows capture tráfico de red sin procesar (incluidas redes inalámbricas, Ethernet por cable, tráfico localhost y muchas VPN) utilizando una API simple y portátil. Npcap también permite enviar paquetes sin procesar.

Los sistemas Mac y Linux ya incluyen la API Pcap, por lo que Npcap permite que software popular como Nmap y Wireshark se ejecuten en todas estas plataformas (y más) con una única base de código. Npcap comenzó en 2013 como algunas mejoras a la biblioteca WinPcap (ahora descontinuada), pero ha sido reescrita en gran parte desde entonces con cientos de versiones que mejoran la velocidad, la portabilidad, la seguridad y la eficiencia de Npcap.

En particular, Npcap ahora ofrece:

  • Captura e inyección de paquetes de loopback: Npcap puede rastrear paquetes de loopback (transmisiones entre servicios en la misma máquina) mediante la Plataforma de filtrado de Windows (WFP). Después de la instalación, Npcap proporciona una interfaz denominada NPF_Loopback, con la descripción “Adaptador para captura de loopback”. Los usuarios de Wireshark pueden elegir este adaptador para capturar todo el tráfico de loopback de la misma manera que otros adaptadores que no son de loopback. La inyección de paquetes también funciona con la función pcap_inject().
  • Compatibilidad con todas las versiones actuales de Windows: Npcap es compatible con todas las versiones de Windows y Windows Server que Microsoft aún admite. Para evitar limitarnos solo a las características y API de nuestra versión de Windows compatible más antigua, creamos y enviamos controladores para cada generación de plataforma principal. De esa manera, podemos usar toda la tecnología más reciente de Microsoft en nuestro controlador Win10 y, al mismo tiempo, brindar compatibilidad con sistemas heredados. Npcap funciona en Windows 7 y versiones posteriores mediante el uso de la API de filtro liviano (LWF) de NDIS 6. Es más rápido que la API NDIS 5 obsoleta que utiliza WinPcap. Además, el controlador está firmado con nuestro certificado EV y refrendado por Microsoft para que funcione incluso con los requisitos de firma de controladores más estrictos impuestos por Windows 10. No sabemos exactamente cuándo Microsoft eliminará NDIS 5 o dejará de aplicar las firmas de controladores más antiguas y menos seguras, pero WinPcap dejará de funcionar cuando eso suceda.
  • API de Libpcap: Npcap utiliza la excelente biblioteca Libpcap, lo que permite que las aplicaciones de Windows utilicen una API de captura de paquetes portátil que también es compatible con Linux y MacOS. Si bien WinPcap se basó en LibPcap 1.0.0 de 2009, Npcap incluye la última versión de Libpcap junto con todas las mejoras que contribuimos a ellas.
  • Compatibilidad con todas las arquitecturas de Windows (x86, x86-64 y ARM): Npcap siempre ha sido compatible con las plataformas Intel x86 de 32 bits y Windows de 64 bits. Pero a partir de la versión 1.50, también admitimos la nueva arquitectura Windows en ARM. Esto permite que las PC utilicen los mismos conjuntos de chips móviles de bajo consumo de energía que los teléfonos inteligentes para una duración de batería durante todo el día y una conectividad LTE siempre activa. Los usuarios ahora pueden ejecutar aplicaciones como Nmap y Wireshark en una nueva generación de dispositivos como la tableta Microsoft Surface Pro X y la computadora portátil Samsung Galaxy Book Go.
  • Seguridad adicional: Npcap se puede restringir (opcionalmente) para que solo los administradores puedan rastrear paquetes. Si un usuario que no sea administrador intenta utilizar Npcap a través de software como Nmap o Wireshark, el usuario tendrá que pasar un cuadro de diálogo de Control de cuentas de usuario (UAC) para utilizar el controlador. Esto es conceptualmente similar a UNIX, donde generalmente se requiere acceso raíz para capturar paquetes. También hemos habilitado las funciones de seguridad ASLR y DEP de Windows y hemos firmado el controlador, las DLL y los ejecutables para evitar la manipulación.
  • Compatibilidad con WinPcap: el software escrito para WinPcap es generalmente compatible con el código fuente de WinPcap, por lo que simplemente debe volver a compilarse con el SDK de Npcap para recibir todos los beneficios de rendimiento, compatibilidad y seguridad de Npcap. De hecho, incluso existe cierta compatibilidad binaria: el software compilado con el SDK de WinPcap a menudo sigue funcionando con el Npcap moderno. Sin embargo, no sugerimos confiar en eso, ya que los compiladores y otras tecnologías de pila han cambiado drásticamente desde la última versión del SDK de WinPcap en 2013. Al portar software WinPcap heredado a Npcap, sugerimos algunos cambios menores, principalmente para garantizar que su software use Npcap en lugar de WinPcap en sistemas con ambas bibliotecas instaladas. De forma predeterminada, Npcap reemplaza cualquier instalación de software WinPcap anterior con sus propios controladores, pero puede instalar ambos desmarcando la opción de instalación "Modo compatible con WinPcap" de Npcap.
  • Captura inalámbrica 802.11 sin procesar (modo de monitor): Npcap se puede configurar para leer tráfico 802.11 sin procesar, incluidos los detalles del encabezado de radiotap, y esta función es compatible directamente con Wireshark.

Npcap ha sido creado por Gordon Lyon.

 

Que novedades incluye la versión 1.80   See changelog

Released

  • En ARM64, Npcap ahora instala las DLL de reenvío puro ARM64X para que Npcap pueda ser utilizado por procesos x86_64 que se ejecutan bajo emulación, así como por procesos x86 y ARM64. Los programadores no necesitan realizar ningún cambio especial para aprovechar esta característica.
  • Npcap ahora admite la captura de paquetes en adaptadores de función virtual SR-IOV directamente. Algunos fabricantes, como Intel, ya contaban con soporte porque utilizan un controlador de minipuerto independiente sobre el controlador de función virtual. Otros que utilizan solo una función virtual, como Broadcom, ahora son compatibles.
  • Debido a que Microsoft ha dejado de utilizar certificados de editor de software con capacidad de firma en modo kernel, las instalaciones de Npcap en Windows 7, 8 y 8.1 utilizarán el controlador Npcap 1.79 de manera predeterminada. El controlador Npcap 1.80 se puede elegir en la GUI y a través de la opción de línea de comandos /latest_driver=yes si la firma del controlador está deshabilitada en Windows.
  • Se solucionaron los errores encontrados con Application Verifier: WSACleanup() no se estaba llamando en algunos casos y, en otros, se llamaba desde la función DllMain() de wpcap.dll, que Microsoft advierte que puede causar bloqueos.
  • Se corrigió un bloqueo de pantalla azul debido a una condición de carrera entre NPF_DetachAdapter y NPF_Cleanup al cerrar un controlador de captura.
  • Se actualizó el sistema de compilación a Visual Studio 2022. Esta versión impide la compilación de controladores para versiones anteriores de Windows, por lo que el controlador npcap.sys para Windows 7 a 8.1 aún se compila en Visual Studio 2019.

No te pierdas nada, síguenos en Twitter, Mastodon o Threads!
Preguntas, aportes y peticiones en el foro.
Archivo anterior Rufus
Archivo siguiente ColorControl

  • Contenido similar

    • Calibre
      Por Dekuwa
      Calibre es una aplicación para Windows, macOS y Linux que nos permite gestionar todo lo relacionado con nuestros eBooks, como pasar archivos .epub del ordenador a un lector de libros electrónicos como el Kindle, hacer copias de seguridad o administrar nuestra biblioteca, entre otras cosas.

      Como meter libros en Kindle utilizando Calibre
      Añadir libros a un Kindle en formato .epub utilizando Calibre es un proceso rápido y sencillo. Una vez tengamos descargado el archivo .epub del libro en cuestión solo tenemos que conectar el Kindle al ordenador, sea por WiFi o USB, y seguir estos pasos:
      Utilizar la opción "Añadir libro", situada en la parte superior izquierda, seleccionar el .epub y aceptar. Una vez añadido el libro a Calibre, simplemente elegimos la opción "Enviar al dispositivo" -> "Enviar formato específico para" -> "Memoria Principal". Aceptamos, esperamos que termine y listo, ya lo tendremos en nuestra biblioteca de Kindle listo para ser leído.
    • Bloatynosy
      Por Dekuwa
      Bloatynosy es una aplicación para para Windows 10 y  Windows 11 que nos permite personalizar fácilmente nuestro sistema.

      Características:
      Funciones nativas (sin aplicaciones web basura) Volvemos a lo básico: eficiente y fácil de usar Sin integración con IA/Copilot Enfocado en lo esencial Qué viene a continuación:
      WinModder regresa para ofrecer aún más personalizaciones Próximamente habrá localizaciones para un alcance global Bloatynosy Nue es una aplicación creada por Bel.
    • NoxPlayer
      Por Dekuwa
      NoxPlayer es un emulador de Android para Windows y Mac totalmente optimizado para jugar a juegos móviles.
      Admite todas las versiones de los motores Android: 5.1, 7.1 y 9 (tanto de 32 como de 64 bits) y es compatible con X86 / AMD. NoxPlayer permite ejecutar juegos móviles de alto rendimiento y alta calidad gráfica en PC con una compatibilidad y estabilidad extremadamente altas, y una velocidad de cuadros extrema.

      Al jugar con la pantalla y el teclado de la PC, los usuarios pueden obtener una mejor experiencia visual y una mayor experiencia de control del teclado. Al crear varias instancias, los usuarios pueden iniciar sesión en varias cuentas y realizar "multitarea" para ejecutar no solo juegos, sino también aplicaciones sociales, o en algunas circunstancias, ambas, simultáneamente.
      En NoxPlayer, los jugadores pueden experimentar una visión más clara, una forma más sencilla de controlar a los personajes, una experiencia de juego más fluida, mayor compatibilidad y rendimiento, y... todo esto no nos dejará satisfechos. Para ti, hemos añadido funciones como macro, script, grabación de vídeo, modo en directo, tema animado y añadiremos más en el futuro.
    • BlueStacks
      Por Dekuwa
      BlueStacks es un emulador de Android para Windows y macOS que nos permite ejecutar aplicaciones y juegos de forma remota.
      Su instalación es tan sencilla como descargar la versión correspondiente a nuestro sistema operativo, descomprimirla, lanzar el ejecutable y seguir las instrucciones que aparece en pantalla.

      Nota: Es necesario utilizar una cuenta de Google.
    • Fido
      Por Dekuwa
      Fido es un script de PowerShell que está diseñado principalmente para usarse en Rufus, pero que también se puede usar de manera independiente y cuyo propósito es automatizar el acceso a los enlaces de descarga ISO minoristas oficiales de Microsoft Windows, así como brindar un acceso conveniente a imágenes UEFI Shell de arranque.
      Este script existe porque, si bien Microsoft hace que los enlaces de descarga ISO minoristas estén disponibles de forma gratuita y pública (al menos para Windows 8 a Windows 11), hasta los lanzamientos recientes, la mayoría de estos enlaces solo estaban disponibles después de obligar a los usuarios a pasar por muchos obstáculos injustificados que creaban una experiencia del consumidor extremadamente contraproducente, si no francamente hostil, que restaba valor a lo que la gente realmente quiere (acceso directo a las descargas ISO).
      En cuanto a la razón por la que uno podría querer descargar ISO minoristas de Windows, en lugar de los ISO que se generan mediante la propia herramienta de creación de medios (MCT) de Microsoft, esto se debe a que el uso de ISO minoristas oficiales es actualmente la única forma de afirmar con absoluta certeza que el contenido del sistema operativo no ha sido alterado. De hecho, como solo existe un único master para cada una de ellas, las ISOs de venta minorista de Microsoft son las únicas para las que puede obtener un SHA-1 oficial (desde MSDN, si tiene acceso a ella, o desde sitios como este), lo que le permite estar 100% seguro de que la imagen que está utilizando no se ha dañado y es segura de usar.
      Esto, a su vez, ofrece la garantía de que el contenido que USTED está utilizando para instalar su SO, que es realmente fundamental validar de antemano si tiene la más mínima preocupación sobre la seguridad, coincide, bit a bit, con el que Microsoft lanzó.
      Por otro lado, independientemente de la forma en que la herramienta de creación de medios de Microsoft produce su contenido, como nunca hay dos ISOs de MCT iguales (debido a que MCT siempre regenera el contenido ISO sobre la marcha), actualmente es imposible validar con absoluta certeza si cualquier ISO generado por MCT es seguro de usar. Especialmente, a diferencia de lo que sucede con las ISOs de venta minorista, es imposible saber si una ISO de MCT puede haberse dañado después de su generación.
      De ahí la necesidad de ofrecer a los usuarios una forma mucho más sencilla y menos restrictiva de acceder a las ISOs minoristas oficiales...
      Requisitos
      Windows 8 o posterior con PowerShell. No es compatible con Windows 7.
      Modo de línea de comandos
      Fido admite el modo de línea de comandos, mientras que, siempre que se proporciona una de las siguientes opciones, no se crea una instancia de GUI y, en su lugar, puede generar la descarga ISO desde una consola o un script de PowerShell.
      Sin embargo, tenga en cuenta que, a partir del 2023.05, Microsoft ha eliminado el acceso a versiones anteriores de ISO de Windows y, como resultado, la lista de versiones que se pueden descargar desde Fido se ha tenido que reducir solo a la última para cada versión.
      Las opciones son:
      Win: especifique la versión de Windows (p. ej., "Windows 10"). La versión abreviada también debería funcionar (p. ej., -Win 10) siempre que sea lo suficientemente única. Si no se especifica esta opción, se selecciona automáticamente la versión más reciente de Windows. Puede obtener una lista de versiones compatibles especificando -Win List. Rel: especifique la versión de Windows (p. ej., "21H1"). Si no se especifica esta opción, se selecciona automáticamente la versión más reciente de la versión elegida de Windows. También puede utilizar -Rel Latest para forzar el uso de la versión más reciente. Puede obtener una lista de versiones compatibles especificando -Rel List. Ed: especifique la edición de Windows (p. ej., "Pro/Home"). Las ediciones abreviadas también deberían funcionar (p. ej., -Ed Pro) siempre que sean lo suficientemente únicas. Si no se especifica esta opción, se selecciona automáticamente la versión más reciente de Windows. Puede obtener una lista de versiones compatibles especificando -Ed List. Lang: especifique el idioma de Windows (p. ej., "árabe"). Las versiones abreviadas o parte de un idioma (p. ej., -Lang Int para inglés internacional) deberían funcionar siempre que sean lo suficientemente únicas. Si no se especifica esta opción, el script intenta seleccionar el mismo idioma que la configuración regional del sistema. Puede obtener una lista de idiomas compatibles especificando -Lang List. Arch: especifique la arquitectura de Windows (p. ej., "x64"). Si no se especifica esta opción, el script intenta utilizar la misma arquitectura que la del sistema actual. GetUrl: de forma predeterminada, el script intenta iniciar automáticamente la descarga. Pero cuando se utiliza el modificador -GetUrl, el script solo muestra la URL de descarga, que luego se puede enviar a otro comando o a un archivo. Ejemplos de una descarga desde la línea de comandos:
      PS C:\Projects\Fido> .\Fido.ps1 -Win 10 No release specified (-Rel). Defaulting to '21H1 (Build 19043.985 - 2021.05)'. No edition specified (-Ed). Defaulting to 'Windows 10 Home/Pro'. No language specified (-Lang). Defaulting to 'English International'. No architecture specified (-Arch). Defaulting to 'x64'. Selected: Windows 10 21H1 (Build 19043.985 - 2021.05), Home/Pro, English International, x64 Downloading 'Win10_21H1_EnglishInternational_x64.iso' (5.0 GB)... PS C:\Projects\Fido> .\Fido.ps1 -Win 10 -Rel List Please select a Windows Release (-Rel) for Windows 10 (or use 'Latest' for most recent): - 21H1 (Build 19043.985 - 2021.05) - 20H2 (Build 19042.631 - 2020.12) - 20H2 (Build 19042.508 - 2020.10) - 20H1 (Build 19041.264 - 2020.05) - 19H2 (Build 18363.418 - 2019.11) - 19H1 (Build 18362.356 - 2019.09) - 19H1 (Build 18362.30 - 2019.05) - 1809 R2 (Build 17763.107 - 2018.10) - 1809 R1 (Build 17763.1 - 2018.09) - 1803 (Build 17134.1 - 2018.04) - 1709 (Build 16299.15 - 2017.09) - 1703 [Redstone 2] (Build 15063.0 - 2017.03) - 1607 [Redstone 1] (Build 14393.0 - 2016.07) - 1511 R3 [Threshold 2] (Build 10586.164 - 2016.04) - 1511 R2 [Threshold 2] (Build 10586.104 - 2016.02) - 1511 R1 [Threshold 2] (Build 10586.0 - 2015.11) - 1507 [Threshold 1] (Build 10240.16384 - 2015.07) PS C:\Projects\Fido> .\Fido.ps1 -Win 10 -Rel 20H2 -Ed Edu -Lang Fre -Arch x86 -GetUrl https://software-download.microsoft.com/db/Win10_Edu_20H2_v2_French_x32.iso?t=c48b32d3-4cf3-46f3-a8ad-6dd9568ff4eb&e=1629113408&h=659cdd60399584c5dc1d267957924fbd Fido ha sido creado por pbatard.
×
×
  • Crear nuevo...