admin 管理员组

文章数量: 887021

前言

wireshark在windows上的抓包虽然用的也是libpcap(貌似都绕不过libpcap)但其实还需要额外的驱动配合才能完成。以前有个winpcap,但是自从2013年就开始就不更新了,wpcap官方也推荐用npcap来代替。所以现在windows上默认使用的就是npcap

最近写的抓包程序用的是npcap-1.60,然后再winserver2008-r2-sp1跑不起来,原因是找不到网卡列表

为什么找不到

当然是npcap没有正常工作,具体原因如下:

Npcap-1.50更新有个描述,Npcap is no longer distributed with SHA-1 digital signatures. Windows 7 and Server 2008 R2 will require KB4474419 in order to install Npcap. All other platforms support SHA-2 digital signatures by default

意味着需要补丁KB4474419,这个补丁可以从微软下载,安装完成后,发现npcap-1.60可以正常工作了

但是Npcap-1.55和Npcap-1.50还是不可以,具体原因未知

额外问题

如果客户机器上没有这个补丁怎么办?

继续探索发现在Npcap-1.50之前的所有版本都不需要这个补丁。因为npcap一直在优化,所以版本选定为可以选择的最新版npcap-1.31

安装npcap注意事项

选择 兼容winpcap-api模式安装

本文标签: 版本 npcap Wireshark

版权声明:本文标题:wireshark之npcap-1.50及以上版本在winserver2008-r2-sp1和win7上的问题 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726193231h913500.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。