Скачать npcap

nmap/npcap: Nmap Project's packet sniffing library for Windows, based on WinPcap/Libpcap improved with NDIS 6 and LWF.

Npcap is an update of WinPcap to NDIS 6 Light-Weight Filter (LWF) technique. It supports Windows Vista, 7, 8 and 10. It is sponsored by the Nmap Project and developed by Yang Luo under Google Summer of Code 2013 and 2015. It also received many helpful tests from Wireshark, libpcap and NetScanTools.


  1. NDIS 6 Support: Npcap makes use of new NDIS 6 Light-Weight Filter (LWF) API in Windows Vista and later (the legacy driver is used on XP). It's faster than the deprecated NDIS 5 API, which Microsoft could remove at any time.
  2. Latest libpcap API Support: Npcap provides support for the latest libpcap API by accepting libpcap as a Git submodule. The latest libpcap 1.8.0 has integrated more fascinating features and functions than the deprecated libpcap 1.0.0 shipped by WinPcap. Moreover, since Linux already has a good support for latest libpcap API, using Npcap on Windows facilitates your software to base on the same API on both Windows and Linux.
  3. Extra Security: Npcap can be restricted so that only Administrators can sniff packets. If a non-Admin user tries to utilize Npcap through software such as Nmap or Wireshark, the user will have to pass a User Account Control (UAC) dialog to utilize the driver. This is conceptually similar to UNIX, where root access is generally required to capture packets.
  4. WinPcap Compatibility: If you choose WinPcap Compatible Mode at install-time, Npcap will use the WinPcap-style DLL directories c:\Windows\System32 and servcie name npf, allowing software built with WinPcap in mind to transparently use Npcap instead. If compatability mode is not selected, Npcap is installed in a different location C:\Windows\System32\Npcap with a different service name npcap so that both drivers can coexist on the same system. In this case, applications which only know about WinPcap will continue using that, while other applications can choose to use the newer and faster Npcap driver instead.
  5. Loopback Packet Capture: Npcap is able to sniff loopback packets (transmissions between services on the same machine) by using the Windows Filtering Platform (WFP). After installation, Npcap will create an adapter named Npcap Loopback Adapter for you. If you are a Wireshark user, choose this adapter to capture, you will see all loopback traffic the same way as other non-loopback adapters. Try it by typing in commands like ping (IPv4) or ping ::1 (IPv6).
  6. Loopback Packet Injection: Npcap is also able to send loopback packets using the Winsock Kernel (WSK) technique. User-level software such as Nping can just send the packets out using Npcap Loopback Adapter just like any other adapter. Npcap then does the magic of removing the packet's Ethernet header and injecting the payload into the Windows TCP/IP stack.
  7. Raw 802.11 Packet Capture: Npcap is able to see 802.11 packets instead of fake Ethernet packets on ordinary wireless adapters. You need to select the Support raw 802.11 traffic (and monitor mode) for wireless adapters option in the installation wizard to enable this feature. When your adapter is in Monitor Mode, Npcap will supply all 802.11 data + control + management packets with radiotap headers. When your adapter is in Managed Mode, Npcap will only supply Ethernet packets. Npcap directly supports to use Wireshark to capture in Monitor Mode. Meantime, Npcap also provides the WlanHelper.exe tool to help you switch to Monitor Mode on your own. See more details about this feature in section For software that use Npcap raw 802.11 feature. See more details about radiotap here: http://www.radiotap.org/


Npcap Users' Guide

Get the code

Run git clone https://github.com/nmap/npcap: pull this repo. This repo contains libpcap as a submodule, so make sure that you have also pulled all the submodules.


Run installer\Build.bat: build all DLLs and the driver. The DLLs need to be built using Visual Studio 2013. And the driver needs to be built using Visual Studio 2015 with Windows SDK 10 10586 & Windows Driver Kit 10 10586. The build of wpcap.dll also requires to install Win flex-bison. Please unzip the downloaded package and add the directory to the PATH environment variable.


Run installer\Deploy.bat: copy the files from build directories to deployment directories and sign the files. Generate an installer named npcap-%VERSION%.exe using NSIS 2.51 with the advanced logging special build and SysRestore plug-in (special build for Npcap) and sign the installer.

Build SDK (optional)

Run build_sdk.bat: copy the headers, libraries, examples and docs from build directories to npcap-sdk directory and package them into a zip file named npcap-sdk-<VERSION>.zip in the installer folder using 7-Zip.

Generating debug symbols (optional)

Run installer\Deploy_Symbols.bat: copy the debug symbol files (.PDB) from build directories to deployment directories and package them into a zip file named npcap-<VERSION>-DebugSymbols.zip using 7-Zip.


  1. Download and install the latest Npcap installer: https://github.com/nmap/npcap/releases
  2. Use Nmap or Wireshark to test Npcap.

Development kit

Npcap has its own SDK for Non-WinPcap Compatible Mode. By using it, your software will run under Non-WinPcap Compatible Mode. We don't update the SDK as frequently as the binaries. The latest SDK is Npcap SDK 0.07 r9.

If you only want to build your software under WinPcap Compatible Mode (which is NOT recommended), please use the legacy WinPcap 4.1.2 Developer's Pack instead.

Bug report

Please report any bugs or issues about Npcap at: Nmap issues on GitHub. In your report, please provide your DiagReport output, user software version (e.g. Nmap, Wireshark), reproduce steps and other information you think necessary. If your issue occurs only on a special OS version (e.g. Win10 1511, 1607), please mention it in the report.

Diagnostic report

Npcap has provided a diagnostic utility called DiagReport. It provides a lot of information including OS metadata, Npcap related files, install options, registry values, services, etc. You can simply click the C:\Program Files\Npcap\DiagReport.bat file to run DiagReport. It will pop up a text report via Notepad (it's stored in: C:\Program Files\Npcap\DiagReport.txt). Please always submit it to us if you encounter any issues.

For Vista users: DiagReport is a script written by Windows PowerShell, and Vista doesn't have it installed by default. So if you are using Vista, you need to install PowerShell 2.0 (KB968930) on your system. Please download it here for x86 and here for x64. Win7 and later systems have built-in PowerShell support and don't need to do anything about it.

General installation log

Npcap keeps track of the installation in a log file: C:\Program Files\Npcap\install.log, please submit it together in your report if you encounter issues about the installation (e.g. the installer halts).

Driver installation log

Npcap keeps track of the driver installation (aka commands run by NPFInstall.exe) in a log file: C:\Program Files\Npcap\NPFInstall.log, please submit it together in your report if you encounter issues about the driver installation and Npcap Loopback Adapter.

There's another system-provided driver installation log in: C:\Windows\INF\setupapi.dev.log. If you encounter errors about the driver/service installation, please copy the Npcap-related lines out and send them together in your report.

Driver log

If you think the driver doesn't function well, you can open an Administrator command prompt, enter sc query npcap to query the driver status and net start npcap to start the driver (replace npcap with npf if you installed Npcap in WinPcap Compatible Mode). The command output will inform you whether there's an error. If the driver is running well, but the issue still exists, then you need to check the driver's log. Normal Npcap releases don't switch on the driver log function for performance. So you have to install a debug version Npcap. We don't build a debug version for every release. Currently, the latest debug version is Npcap 0.07 r16. If the currently available debug version Npcap doesn't have your issue, you can ask me to build a debug version Npcap for a specific version in mail. I'll be happy to do that. When you have got an appropriate debug version Npcap, you need to use DbgView to read the Windows kernel log (which contains our driver log). You may need to turn on DbgView before installing Npcap, if the error occurs when the driver loads. When done, save the DbgView output to a file and submit it in your report.

Blue screen of death (BSoD) dump

If you encountered BSoD when using Npcap, please attach the minidump file (in C:\Windows\Minidump) to your report together with the Npcap version. We may ask you to provide the full dump (C:\Windows\MEMORY.DMP) for further troubleshooting.





WinPcap – что это за программа?

WinPcap – что это за программа? Данное приложение предназначено для того, чтобы сетевая карта имела возможность работать в гибридном режиме. Также известно, что она позволяет осуществлять прием и передачу сетевых пакетов в обход протоколов. Давайте рассмотрим подробнее WinPcap. Что это за программа? Как она устанавливается на компьютер и как ее удалить?

Описание и негативные качества

Кроме вышеназванных функций, приложение может осуществлять фильтрацию пакетов на уровне ядра, имеет возможность удаленного захвата пакетов, движок статистики. Интересно то, что программа сотрудничает не со всеми моделями стандартных адаптеров Wi-Fi и VPN. Большое число пользователей считают WinPcap потенциально нежелательным приложением по той причине, что оно может установиться на компьютер без разрешения.

Некоторые вообще думают о WinPcap, что это вирус. Дурная слава у программы появилась из-за не очень правильного метода распространения: она появляется после инсталляции некоторых других условно-бесплатных либо бесплатных программ. Самое неприятное – это то, что WinPcap следит за действиями пользователей, а затем перенаправляет их на нежелательные сайты, которые, конечно же, содержат рекламные сообщения, часто способные вывести из себя любого человека. Еще одна «вредная» особенность утилиты – это ее противостояние удалению. Если не удается избавиться от нее собственными силами, то следующая информация будет для вас полезной.

Каким образом программа попадает на компьютер?

Что можно сказать о WinPcap? Что это такое же приложение, как и другие. Его тоже можно загрузить с официального сайта. Но в большинстве случаев появляется оно на компьютере после инсталляции WireShark либо другого похожего программного обеспечения.

Совсем нетрудно догадаться, что для того, чтобы избежать появления этой программы, нужно всегда устанавливать только проверенное ПО. Также при его установке нужно очень внимательно читать каждый пункт установки и снимать галочки там, где они не нужны. Если же пользователь не доглядел, и какая-то программа все-таки вмешалась в работу браузера, об этом можно будет узнать при его запуске. Он станет странно себя вести и перенаправлять на страницы с рекламой.

Такая вот программа. Стоит сказать, какие операционные системы подвержены «нападению» WinPcap: Windows 8, 10 и более старые версии.

Как удалить программу?

Процесс удаления утилиты является вполне стандартным. В первую очередь нужно открыть "Панель управления", а в ней отыскать пункт с установленными программами и компонентами. Откроется список программ, среди которых можно увидеть WinPcap, а также другие подозрительные утилиты. Двойным кликом по названию запускается удаление этого нежелательного софта. Если же не запускается, то нужно зайти в "Диспетчер задач", отыскать в нем одноименные либо схожие работающие процессы и очистить их.

Как удалить расширения?

Обычно после деинсталляции программы в браузере остаются ее следы в виде расширений. Для их удаления нужно зайти в настройки используемого браузера и найти список всех установленных дополнений. Среди них будут и нежелательные. Их нужно удалить, а затем принять изменения и перезапустить браузер. Во всех браузерах это делается почти одинаково.

Остается лишь вернуть прежнюю домашнюю страницу, что также делается в настройках. Теперь нужно просканировать операционную систему специальными программами после удаления WinPcap. Что это за программы? Подойдет Dr.Web или SpyHunter. Они помогут очистить реестр и удалить остаточные паразитирующие файлы с компьютера.

Какой вывод следует из всего вышесказанного? Программа WinPcap нужна только тем, кто полностью разбирается в ее функциях и устанавливает ее преднамеренно. Остальным же пользователям можно смело удалять ее, если случайно произошла установка.


Npcap Users' Guide

Npcap: Nmap Project's packet sniffing library for Windows

Npcap is an update of WinPcap to the NDIS 6 Light-Weight Filter (LWF) API. It supports Windows Vista, 7, 8 and 10. It is sponsored by the Nmap Project and developed by Yang Luo under Google Summer of Code 2013 and 2015. It also received many helpful tests from Wireshark and NetScanTools.

Npcap tries to keep the original WinPcap architecture as much as possible. As the table shows, you will find it very similar with WinPcap.

Table 1. Npcap Architecture

wpcap.dllwpcapthe libpcap API, added "loopback support" to original WinPcap
Packet.dllpacketWin7\Dllthe Packet API for Windows, added "Admin-only Mode" to original WinPcap
npcap.syspacketWin7\npfthe filter driver. If Npcap is installed in “WinPcap Compatible Mode”, the driver name is <npf>.sys
NPFInstall.exepacketWin7\NPFInstalla LWF and WFP driver installation tool
NpcapHelper.exepacketWin7\Helperthe helper program for “Admin-only Mode”, will run under Administrator rights
WlanHelper.exepacketWin7\WlanHelpera tool is used to set/get the operation mode (like “Monitor Mode”) for a wireless adapter, will run under Administrator rights


the Nmap Project's packet sniffing library for Windows

Npcap Library Networking Library Microsoft Windows 10 Microsoft Windows Server 2016 Microsoft Windows 8.1 Microsoft Windows Server 2012 R2 Microsoft Windows 8 Microsoft Windows Server 2012 Microsoft Windows 7 Microsoft Windows Server 2008 R2 Download Npcap Npcap License Npcap Changelog 0.94 2017-08-29

Npcap is the Nmap Project's packet sniffing library for Windows. It is based on the wonderful WinPcap / Libpcap libraries, but with improved improved speed, portability, security, and efficiency. In particular, Npcap offers:

Npcap is free for anyone to download and use (but not redistribute). Simply run the executable installer. The full source code for each release is available, and developers can build their apps against the SDK. The improvements for each release are documented in the Npcap Changelog.

The latest development source is in our Github source repository. Windows XP and earlier are not supported; you can use WinPcap for these versions.

The Npcap License allows end users to download, install, and use Npcap from our site for free. Software providers (open source or otherwise) which want to use Npcap functionality are welcome to point their users to npcap.org for those users to download and install.

We fund the Npcap project by selling licenses to companies who wish to redistribute Npcap within their products. The Npcap OEM edition allows companies to silently and seamlessly install Npcap during their product's installation rather than asking users to download and install Npcap themselves. The Npcap OEM commercial license also includes support, updates and indemnification. This is similar to the commercial licenses we offer for embedding Nmap in commercial software. More details are available from the Npcap OEM page.

The primary documentation for Npcap is the Npcap User's Guide. You can also refer to the README file on Github. The changes in each new release are documented in the Npcap Changelog.

Questions, comments and bug reports are always welcome. Please use the Nmap development mailing list (nmap-dev). To subscribe, please visit: http://nmap.org/mailman/listinfo/dev.

Code patches to fix bugs are even better than bug reports. Instructions for creating patch files and sending them are available here.

Bug reports for Npcap can also be filed on the Nmap bug tracker.



Семейство ракет-носителей «Ангара»

Главным достижением ФГУП «НПЦАП» последних лет в космической сфере стало создание систем управления для ракет-носителей семейства «Ангара», обеспечивших в 2014г. успешные испытательные пуски РН легкого класса «Ангара 1.2ПП» и РН тяжелого класса «Ангара-А5». В основу разработки структурной схемы и приборного состава СУ «Ангара» были заложены аппаратные и программные решения, хорошо зарекомендовавшие себя при эксплуатации РКК «Морской старт», РБ «Фрегат», РН «Протон-М». Была реализована задача по созданию универсальных приборов и контейнеров, позволяющих, не изменяя приборный состав отдельных ступеней, создавать различные конфигурации РН семейства «Ангара».





«Ангара» - новое поколение российских ракет-носителей на основе универсального ракетного модуля с экологически безопасными кислородно-керосиновыми двигателями. Семейство включает в себя носители легкого, среднего и тяжелого классов и способно выводить практически весь спектр полезных нагрузок в диапазоне от 3,5 до 37,5 тонн во всем требуемом диапазоне высот и наклонений орбит, в том числе и на геостационарную. Запуски всех вариантов РН семейства «Ангара» осуществляются с универсального стартового комплекса.




Ракета-носитель «Протон-М»

В приборах модернизированной системы управления РН «Протон-М» удалось реализовать лучшие технические достижения ученых и инженеров ФГУП «НПЦАП». Максимальное использование преимуществ построения СУ на базе бортового цифрового вычислительного комплекса, организация обмена информационных потоков между ступенями РН по цифровым каналам связи, реализация всех логических и управляющих операций при помощи бортовой цифровой вычислительной машины позволили создать гибкую надежную структуру, способную легко адаптироваться к новым задачам. СУ РН «Протон-М» представляет собой единый аппаратно-программный комплекс, обеспечивавший контроль предстартовой подготовки и полетный режим. Трехканальное исполнение аппаратуры позволяет надежно функционировать при полном повреждении элементов в особом отдельном функциональном тракте. СУ РН «Протон-М» позволила повысить как его энергетические и эксплуатационные характеристики, так и экологическую безопасность. 7 апреля 2001г. состоялся первый пуск РН «Протон-М». Модернизированная ракета за годы эксплуатации подтвердила свою высокую надежность и стала основным средством выведения космических аппаратов в рамках международных космических программ.









Разгонный блок «Фрегат»

При создании нового разгонного блока «Фрегат» система управления должна была обеспечить увеличение массы полезных нагрузок, повысить точность выведения, расширить перечень орбит, доступных для нового средства выведения, показать высокую надежность РБ с самого начала эксплуатации. В сжатые сроки были разработаны бортовая и проверочно-пусковая аппаратура СУ РБ, создано полетное математическое обеспечение, проведена полная отработка СУ на комплексном и моделирующих стендах. Технические решения позволили сократить количество аппаратуры и ее массу, увеличив при этом надежность. Первый запуск РБ «Фрегат» состоялся 9 февраля 2000г. Впоследствии для обеспечения требуемой точности выведения полезных нагрузок при длительных орбитальных полетах в состав СУ ввели аппаратуру спутниковой навигации, которая связала командный комплекс РБ «Фрегат» с глобальной спутниковой навигационной системой ГЛОНАСС+GPS. Это позволило уменьшить погрешности параметров выведения полезной нагрузки в 5–7 раз. В рамках международного проекта по обеспечению коммерческих запусков космических аппаратов с космодрома Куру во Французской Гвиане в качестве средства выведения используется РН «Союз-СТ» с РБ «Фрегат-МТ». При создании СУ РБ учитывались особенности эксплуатации нового РКК: европейская структура кадра телеметрии, а также морская транспортировка, повышенная влажность местности и т.д.








Разгонный блок «ДМ-03»

В модернизированном разгонном блоке «ДМ-03» применена новая система управления, новые источники бортового электропитания, увеличена емкость топливных баков.

14 сентября 2015 года с космодрома Байконур осуществлен успешный пуск ракеты РН «Протон-М» с разгонным блоком «ДМ-03»
















Ракетно-космические комплексы «Морской старт» и «Наземный старт»

В 1990-х годах появился международный проект «Sea Launch» морского базирования, в котором участвовали Россия, Украина, США и Норвегия. За основу ракетно-космического комплекса (РКК) «Морской старт» были взяты модернизированный вариант РН «Зенит» и новый разгонный блок «ДМ-SL». Была разработана единая структура, объединившая СУ РН и СУ РБ, а также наземный проверочно-пусковой комплекс. В процессе реализации проекта впервые в мире решена задача прецизионной азимутальной выставки инерциальной системы управления в условиях подвижной стартовой площадки. Основу разработанных СУ РН «Зенит-2SL» и РБ «ДМ-SL», обеспечивших оптимальные энергетические затраты при выводе космических аппаратов на орбиты, составили терминальные системы наведения, построенные на базе комплекса командных приборов ПВ300 и глубоко мажоритированного БЦВК «Бисер-3». Первый пуск состоялся 28 марта 1999г. С 2008 года осуществляются пуски в рамках международного космического проекта наземного базирования «Наземный старт» в составе ракеты-носителя «Зенит-3SLБ» и разгонного блока «DM-SLБ», оснащенных модернизированной системой управления НПЦАП.


В настоящее время ведется разработка систем управления для разгонных блоков «ДМ-03-II этап» и «КВТК».


Смотрите также