• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群7652650
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

WinPcap威力加强版:这个国产开源工具获得了Google赞助

安全事件 aqzt 2年前 (2016-12-20) 1069次浏览

Npcap 是致力于采用 Microsoft Light-Weight Filter (NDIS 6 LWF)技术和 Windows Filtering Platform (NDIS 6 WFP)技术对当前最流行的 WinPcap 工具包进行改进的一个项目。

Npcap 项目是最初 2013 年由 Nmap 网络扫描器项目创始人 Gordon Lyon 和北京大学罗杨博士发起,由 Google 公司 Summer of Code 计划赞助的一个开源项目,遵循 MIT 协议,与 WinPcap 一致。

Npcap 基于 WinPcap 4.1.3 源码基础上开发,支持 32 位和 64 位架构,在 Windows Vista 以上版本的系统中,采用 NDIS 6 技术的 Npcap 能够比原有的 WinPcap 数据包(NDIS 5)获得更好的抓包性能,并且稳定性更好。这款工具究竟如何,一起来随 FreeBuf 看看吧!

工具特色

1. 支持 NDIS 6 技术;

2. 支持“只允许管理员 Administrator”访问 Npcap;

3. 支持与 WinPcap 兼容或并存两种模式;

4. 支持 Windows 平台的回环(Loopback)数据包采集;

5. 支持 Windows 平台的回环(Loopback)数据包发送;

安装

在 Nmap 项目分支下可获得 npcap 的源码以及编译好的安装包:

WinPcap 威力加强版:这个国产开源工具获得了 Google 赞助

本次测试我们下载了目前的最新版(0.07 r3)

WinPcap 威力加强版:这个国产开源工具获得了 Google 赞助

*注意:安装时必须勾选最后一项

WinPcap 威力加强版:这个国产开源工具获得了 Google 赞助

信任并安装:

WinPcap 威力加强版:这个国产开源工具获得了 Google 赞助

使用

3.1 WireShark 与 Npcap

WinPcap 威力加强版:这个国产开源工具获得了 Google 赞助

WireShark 最新版在安装时可以检测到 Npcap:

WinPcap 威力加强版:这个国产开源工具获得了 Google 赞助

安装完成后,打开 wireshark 我们可以看到一个新增项:Npcap lookback Adapter

WinPcap 威力加强版:这个国产开源工具获得了 Google 赞助

3.2 Nmap 与 Npcap

Nmap 已经着手进行与新 Npcap 的兼容工作,采用优先使用 Npcap,其次使用 WinPcap 的策略:

WinPcap 威力加强版:这个国产开源工具获得了 Google 赞助

Npcap for Nmap:

WinPcap 威力加强版:这个国产开源工具获得了 Google 赞助

由于 Npcap 和 winpcap 一样:是为应用程序提供一种访问网络底层的能力,在实际测试中没有炫酷的 UI,更没有与用户的交互界面操作,算得上是朴实无华。

作者问答

WinPcap 威力加强版:这个国产开源工具获得了 Google 赞助

Q FreeBuf 提问   A 产品开发者罗杨博士回答

Q:做这个产品的初衷?

A:在我研二的时候,参加了 Google 的一个比赛或者说实习(Google Summer of Coder2013),那个时候入选了Nmap 的 WinPcap Developer 职位,目的就是改进 WinPcap。因为 WinPcap 采用的是旧的 NDIS 5 的技术,微软已经标记为“过时”,未来随时可能淘汰,也就是说下一个版本的 Windows,比如 Win11,你可能就用不了 WinPcap 了。所以我们组织未雨绸缪,提前规划了 Npcap 的开发。Npcap 采用更新的 NDIS 6 技术,这也是微软所倡导的,所以性能、功能两方面都比 WinPcap 更好。不过现在 Win10 仍然支持旧的 WinPcap,所以目前你可以看到 Npcap 和 WinPcap 共存

Q:Npcap 目前有多少人在开发维护?

A:4 个 contributor 吧,不过绝大多数维护工作还是由我完成。

Q:开发过程中有哪些有意思的事或者遇到的坑以及心得体会?

A:开发过程比较艰苦的是调试内核驱动的 bug,驱动程序不知道哪里写的有问题,总是蓝屏…(或许这是大家都比较头疼的问题吧,一个大写的心疼,haha)

比较有意思的是,我硕士导师听说我参加这个项目后,不仅不反对,而且很支持,说能够让中国人自己研发的开源软件走出国门。然后帮我安排了一台机器做实验,这样我就有了两台机器,就可以进行双机调试了。

Q:那么这个项目又是怎样获得软件基金会基金支持的?方不方便透露一下细节(资金支持方面)?

A:这个项目的最初想法就是在 Nmap 组织发起的,因为我的 mentor,也是 Nmap 的创始人 Fyodor 与 Wireshark 的创始人他们很熟,他们一致认为都需要 WinPcap 的一个更好的改进版。

之前的开发都是通过 Google Summer of Code 实现赞助的,我参加了 2013 和 2015 两次,每次 5000 美元的资助。现在我收到 Nmap 组织的长期资助,每月 2000 美刀左右吧。

Q:npcap 未来有哪些方向?除了 nmap  wireshark 外会不会支持更多软件?

A:首先 Npcap 支持所有之前 WinPcap 所支持的软件,实现了 100%的兼容性,包括 Nmap Wireshark NetScanTools 等。

另外,Npcap 还增加了无线网卡数据包抓取的功能,我现在也在和 Aircrack-ng 工具的作者、pentestbox 的作者他们在谈:准备让他们加入对 Npcap 的支持。Aircrack-ng 应该比较出名了,是个专门破解无线密码的工具(这个破 WIFI 密码的工具相信很多人都用过)

另外 Npcap 也谈了好几份商业合同,license 购买者包括著名的网络服务商 Riverbed,也就是 Wireshark 的母公司。

FreeBuf 结语:Npcap 是款年轻、优秀的作品,我们衷心希望这一国产开源项目能越做越好。不忘初心,方得始终。

相关链接

官网:https://nmap.org/npcap/

源码:https://github.com/nmap/npcap

安装包:https://github.com/nmap/npcap/releases

*本文作者:雪碧 0xroot,FreeBuf 官方出品,转载须注明来自 FreeBuf 黑客与极客(FreeBuf.COM)


安全专题 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:WinPcap 威力加强版:这个国产开源工具获得了 Google 赞助
喜欢 (0)