Jump to content


Npcap 1.80

¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter, Mastodon o Threads!

Npcap es la biblioteca de captura (y envío) de paquetes del Proyecto Nmap para Microsoft Windows. Implementa la API abierta Pcap utilizando un controlador de kernel de Windows personalizado junto con nuestra compilación para Windows de la excelente biblioteca libpcap. Esto permite que el software de Windows capture tráfico de red sin procesar (incluidas redes inalámbricas, Ethernet por cable, tráfico localhost y muchas VPN) utilizando una API simple y portátil. Npcap también permite enviar paquetes sin procesar.

Los sistemas Mac y Linux ya incluyen la API Pcap, por lo que Npcap permite que software popular como Nmap y Wireshark se ejecuten en todas estas plataformas (y más) con una única base de código. Npcap comenzó en 2013 como algunas mejoras a la biblioteca WinPcap (ahora descontinuada), pero ha sido reescrita en gran parte desde entonces con cientos de versiones que mejoran la velocidad, la portabilidad, la seguridad y la eficiencia de Npcap.

En particular, Npcap ahora ofrece:

  • Captura e inyección de paquetes de loopback: Npcap puede rastrear paquetes de loopback (transmisiones entre servicios en la misma máquina) mediante la Plataforma de filtrado de Windows (WFP). Después de la instalación, Npcap proporciona una interfaz denominada NPF_Loopback, con la descripción “Adaptador para captura de loopback”. Los usuarios de Wireshark pueden elegir este adaptador para capturar todo el tráfico de loopback de la misma manera que otros adaptadores que no son de loopback. La inyección de paquetes también funciona con la función pcap_inject().
  • Compatibilidad con todas las versiones actuales de Windows: Npcap es compatible con todas las versiones de Windows y Windows Server que Microsoft aún admite. Para evitar limitarnos solo a las características y API de nuestra versión de Windows compatible más antigua, creamos y enviamos controladores para cada generación de plataforma principal. De esa manera, podemos usar toda la tecnología más reciente de Microsoft en nuestro controlador Win10 y, al mismo tiempo, brindar compatibilidad con sistemas heredados. Npcap funciona en Windows 7 y versiones posteriores mediante el uso de la API de filtro liviano (LWF) de NDIS 6. Es más rápido que la API NDIS 5 obsoleta que utiliza WinPcap. Además, el controlador está firmado con nuestro certificado EV y refrendado por Microsoft para que funcione incluso con los requisitos de firma de controladores más estrictos impuestos por Windows 10. No sabemos exactamente cuándo Microsoft eliminará NDIS 5 o dejará de aplicar las firmas de controladores más antiguas y menos seguras, pero WinPcap dejará de funcionar cuando eso suceda.
  • API de Libpcap: Npcap utiliza la excelente biblioteca Libpcap, lo que permite que las aplicaciones de Windows utilicen una API de captura de paquetes portátil que también es compatible con Linux y MacOS. Si bien WinPcap se basó en LibPcap 1.0.0 de 2009, Npcap incluye la última versión de Libpcap junto con todas las mejoras que contribuimos a ellas.
  • Compatibilidad con todas las arquitecturas de Windows (x86, x86-64 y ARM): Npcap siempre ha sido compatible con las plataformas Intel x86 de 32 bits y Windows de 64 bits. Pero a partir de la versión 1.50, también admitimos la nueva arquitectura Windows en ARM. Esto permite que las PC utilicen los mismos conjuntos de chips móviles de bajo consumo de energía que los teléfonos inteligentes para una duración de batería durante todo el día y una conectividad LTE siempre activa. Los usuarios ahora pueden ejecutar aplicaciones como Nmap y Wireshark en una nueva generación de dispositivos como la tableta Microsoft Surface Pro X y la computadora portátil Samsung Galaxy Book Go.
  • Seguridad adicional: Npcap se puede restringir (opcionalmente) para que solo los administradores puedan rastrear paquetes. Si un usuario que no sea administrador intenta utilizar Npcap a través de software como Nmap o Wireshark, el usuario tendrá que pasar un cuadro de diálogo de Control de cuentas de usuario (UAC) para utilizar el controlador. Esto es conceptualmente similar a UNIX, donde generalmente se requiere acceso raíz para capturar paquetes. También hemos habilitado las funciones de seguridad ASLR y DEP de Windows y hemos firmado el controlador, las DLL y los ejecutables para evitar la manipulación.
  • Compatibilidad con WinPcap: el software escrito para WinPcap es generalmente compatible con el código fuente de WinPcap, por lo que simplemente debe volver a compilarse con el SDK de Npcap para recibir todos los beneficios de rendimiento, compatibilidad y seguridad de Npcap. De hecho, incluso existe cierta compatibilidad binaria: el software compilado con el SDK de WinPcap a menudo sigue funcionando con el Npcap moderno. Sin embargo, no sugerimos confiar en eso, ya que los compiladores y otras tecnologías de pila han cambiado drásticamente desde la última versión del SDK de WinPcap en 2013. Al portar software WinPcap heredado a Npcap, sugerimos algunos cambios menores, principalmente para garantizar que su software use Npcap en lugar de WinPcap en sistemas con ambas bibliotecas instaladas. De forma predeterminada, Npcap reemplaza cualquier instalación de software WinPcap anterior con sus propios controladores, pero puede instalar ambos desmarcando la opción de instalación "Modo compatible con WinPcap" de Npcap.
  • Captura inalámbrica 802.11 sin procesar (modo de monitor): Npcap se puede configurar para leer tráfico 802.11 sin procesar, incluidos los detalles del encabezado de radiotap, y esta función es compatible directamente con Wireshark.

Npcap ha sido creado por Gordon Lyon.

 

Que novedades incluye la versión 1.80   See changelog

Released

  • En ARM64, Npcap ahora instala las DLL de reenvío puro ARM64X para que Npcap pueda ser utilizado por procesos x86_64 que se ejecutan bajo emulación, así como por procesos x86 y ARM64. Los programadores no necesitan realizar ningún cambio especial para aprovechar esta característica.
  • Npcap ahora admite la captura de paquetes en adaptadores de función virtual SR-IOV directamente. Algunos fabricantes, como Intel, ya contaban con soporte porque utilizan un controlador de minipuerto independiente sobre el controlador de función virtual. Otros que utilizan solo una función virtual, como Broadcom, ahora son compatibles.
  • Debido a que Microsoft ha dejado de utilizar certificados de editor de software con capacidad de firma en modo kernel, las instalaciones de Npcap en Windows 7, 8 y 8.1 utilizarán el controlador Npcap 1.79 de manera predeterminada. El controlador Npcap 1.80 se puede elegir en la GUI y a través de la opción de línea de comandos /latest_driver=yes si la firma del controlador está deshabilitada en Windows.
  • Se solucionaron los errores encontrados con Application Verifier: WSACleanup() no se estaba llamando en algunos casos y, en otros, se llamaba desde la función DllMain() de wpcap.dll, que Microsoft advierte que puede causar bloqueos.
  • Se corrigió un bloqueo de pantalla azul debido a una condición de carrera entre NPF_DetachAdapter y NPF_Cleanup al cerrar un controlador de captura.
  • Se actualizó el sistema de compilación a Visual Studio 2022. Esta versión impide la compilación de controladores para versiones anteriores de Windows, por lo que el controlador npcap.sys para Windows 7 a 8.1 aún se compila en Visual Studio 2019.

No te pierdas nada, síguenos en Twitter, Mastodon o Threads!
Preguntas, aportes y peticiones en el foro.
Archivo anterior Rufus
Archivo siguiente ColorControl

  • Contenido similar

    • Sudachi
      Por Dekuwa
      Sudachi es un emulador de Nintendo Switch escrito en C++ para Windows, Linux Android, con una versión para macOS en desarrollo.


      El emulador tiene soporte para tecnologías Vulkan, OpenGL GLSL y OpenGL GLASM.
      Sudachi ha sido creado por jarrodnorwell.
    • Flycast
      Por Dekuwa
      Flycast es un emulador multiplataforma de Sega Dreamcast, Naomi y Atomiswave para Windows, macOS, Android, iOS y Nintendo Switch.
      ¿Qué es lo que puedes hacer con Flycast?
      Flycast, de momento, tiene soporte para lo siguiente:
      Juegos de SEGA Dreamcast  (en formatos CHD, CDI, GDI y CUE), incluídos los juegos basados en Windows CE Juegos de Sega Naomi (en format o.zip, .7z y .dat/.lst) Juegos de SEGA NAOMI GD-ROM (en formato .zip, .7z, .dat/.lst y .chd) Juegos de Sammy Atomiswave (en format o.zip y .7z) Aplicación creada por flyinghead.
    • Mythic
      Por Dekuwa
      Mythic es un lanzador de juegos para macOS de código abierto con la capacidad de ejecutar juegos de Windows a través de una implementación personalizada de Game Porting Toolkit de Apple, compatible con múltiples plataformas.

      Administra fácilmente todos tus juegos en un solo lugar, con una biblioteca hermosa y personalizable. Instala, configura y ejecuta todos tus juegos desde un lanzador externo o por ti mismo.

      Importa tus propios títulos de macOS o Windows directamente en Mythic. Crea múltiples entornos de Windows directamente en Mythic y mantén todos tus juegos aislados entre sí de forma segura.
    • Rufus
      Por Dekuwa
      Rufus es una utilidad que le ayuda a formatear y crear soportes USB de arranque, como «pendrives», tarjetas de memoria, etcétera.
      Es especialmente útil en casos donde:
      necesite crear medios de instalación USB a partir de ISOs arrancables (Windows, Linux, UEFI, etc.) necesite trabajar en un equipo que no tenga un sistema operativo instalado necesite actualizar el firmware o BIOS de un ordenador desde DOS quiera ejecutar una utilidad de bajo nivel
      Uso
      Descargue el archivo ejecutable y ábralo; no es necesario instalarlo.
      El ejecutable está firmado digitalmente, y la firma debería indicar: "Akeo Consulting"
      Notas sobre la compatibilidad con DOS:
      Si crea un disco de arranque DOS y utiliza un teclado no estadounidense, Rufus intentará seleccionar una disposición de teclado a partir de la configuración regional del sistema. En ese caso, se recomienda FreeDOS, que es la opción predeterminada, ya que admite más disposiciones de teclado.
      Notas sobre la compatibilidad con ISO:
      Todas las versiones de Rufus a partir de v1.1.0 permiten crear soportes USB de arranque a partir de una imagen ISO (.iso).
      Es muy fácil crear una imagen ISO a partir de un disco físico o de un conjunto de archivos, con el uso de una aplicación de grabación de CD, como CDBurnerXP o ImgBurn.
      by Pete Batard.
    • aMule
      Por Dekuwa
      aMule es un cliente para Windows y macOS silimar a eMule para las redes eD2k y Kademlia.

      Características principales de aMule y eMule:
      Soporte para eD2k y Kademlia. aMule está disponible actualmente en 28 idiomas. Soporte para Source Exchange para encontrar fuentes de archivos de manera más eficiente. Las colas grandes y el sistema de créditos ayudan a garantizar que todos obtengan el archivo que desean y recompensan a quienes suben archivos activamente a otros usuarios. Soporte para transferencias comprimidas y comunicación con servidores (usando zlib), lo que significa transferencias más rápidas para archivos comprimibles y menos tensión en los servidores. Soporte para Identificación Segura, que asegura que su hash de usuario no pueda ser robado para hacerse pasar por su cliente. Soporte para filtros de IP para evitar que IPs maliciosas conocidas se conecten con usted. Búsqueda booleana (AND, OR, NOT). Puede tener la barra de progreso tradicional para transferencias, porcentajes completados o ambos. aMule admite bandejas de sistema para Gnome, KDE y otros administradores de ventanas compatibles. Por supuesto, también en Windows. Admite firmas en línea, por lo que puede presumir de usar aMule. Verificaciones contra clientes agresivos. Utiliza hashes MD4 para encontrar fuentes y garantizar que el archivo coincida con las copias originales del archivo, para evitar la corrupción. Intelligent Corruption Handler (ICH) y AICH ayudan a acelerar la corrección de partes corruptas. Las prioridades automáticas y la gestión de fuentes le permiten iniciar muchas descargas sin tener que supervisarlas. La función de vista previa le permite ver sus videos y archivos antes de que se completen. Para la vista previa de videos, se recomiendan MPlayer o Xine, pero Video Lan Client también debería funcionar. Soporte para categorías para que pueda organizar sus descargas. Para encontrar los archivos que desea, aMule ofrece muchas posibilidades de búsqueda, que son: Búsqueda de servidores (locales y globales) Búsqueda de nodos Kademlia Integración en su navegador favorito para hacer clic y descargar fácilmente (con enlaces ed2k://). Sistema de mensajería y amigos. Puede enviar mensajes a otros clientes y agregarlos como amigos. aMule admite la actualización de la lista de servidores desde una URL durante el tiempo de ejecución, al inicio o mientras se conecta a otros clientes. Función PowerShare: mejor gestión de los archivos compartidos (conocido como Release). Compatibilidad con máscaras. Características exclusivas de aMule:
      Multiplataforma. Compatibilidad con proxy. Comprobaciones mejoradas contra clientes agresivos. Protocolo de conexiones externas completo desde cero. aMule Daemon te permite ejecutar un cliente aMule básico sin interfaz gráfica y con un uso muy bajo de CPU y memoria. Ideal para servidores, personas que normalmente controlan aMule de forma remota y aquellos que normalmente no están pendientes de la velocidad de las descargas. GUI remota de aMule para controlar tu aMule de forma remota como si estuvieras frente a él. aMuleWeb para la interfaz del navegador y amulwebDLG es una interfaz gráfica para aMuleWeb. También funcionan tanto de forma local como desde clientes remotos. Puedes controlar tu aMule desde cualquier parte del mundo siempre que tengas una conexión a Internet y un navegador, ¡sin importar el hardware o el sistema operativo que uses! Compatibilidad con PHP (implementación específica) en aMuleWeb La interfaz de línea de comandos amulecmd y amulecmdDLG como interfaz de línea de comandos gráfica también permiten controlar aMule de forma remota. Todos ellos funcionan tanto localmente como desde clientes remotos. ¡Puedes controlar tu aMule de forma remota desde cualquier lugar como si estuvieras en una consola! La asignación de ranuras te permite especificar a cuántos clientes deseas cargar archivos a la vez. Por ejemplo, si tienes 20 KB/s para tu carga máxima, puedes establecer la asignación de ranuras en 10 KB/s, lo que significa que cargarás archivos a dos usuarios con 10 KB/s cada uno. Otras utilidades como CAS, wxCAS, aLC, XAS, AMPS, etc. Controlador de enlaces rápidos eD2k en la parte inferior de cada página (se puede desactivar en Preferencias). Ejecuta un comando cuando se completa un archivo. Guarda 10 fuentes en archivos poco comunes cuando sea útil (20 fuentes o menos). Filtrar los resultados de búsqueda. Permisos de archivo predeterminados para descargas completadas. Compatibilidad con múltiples sistemas de archivos. Comprobaciones de actualizaciones de versiones.
×
×
  • Crear nuevo...