Npcap
概要
Npcapとは、Windowsで動作するソフトウェアにパケットキャプチャ機能を追加することができるライブラリ。UNIX系OSで人気のlibpcapに相当する機能を実装したソフトウェア部品で、「pcap」という共通のAPI仕様で操作することができる。Windowsのネットワーク機能(NDIS)にアクセスし、ネットワークインターフェース(NIC)を通じて送受信されるパケットの内容を動作に影響を与えずに読み取って記録することができる。得られた情報はネットワーク監視や侵入検知・防止、プログラムの動作解析などに利用することができる。
ハードウェアに近い低レベル(低レイヤー)で動作する仕組みであり、イーサネット(Ethernet)やWi-Fi(無線LAN)のフレーム、IPデータグラム、TCPセグメント、UDPデータグラム、アプリケーション層プロトコルのメッセージなど、ネットワーク上でやり取りされるすべてのデータを取り込むことができる。
LinuxなどのUNIX系OSにpcapを実装するlibpcapのWindows移植版としては、Windowsの標準ネットワークインターフェース仕様であるNDISバージョン5に対応する「WinPcap」が存在したが、2013年に新規開発が終了し、2018年にサポートも終了した。
NpcapはNDISバージョン6に対応するpcapライブラリとして2013年に開発が開始され、WinPcapを置き換えて普及している。NDIS 6以降を用いるWindows Vista以降、Windows Server 2008以降で利用できる。WinPcapからの乗り換え需要に対応して「WinPcap互換モード」が用意されている。
オリジナルのlibpcapはtcpdump開発チームが開発・公開しているが、Npcapは人気のセキュリティスキャナ「nmap」の開発者集団が開発・公開している。オープンソースではなく、非商用では無償で利用できるが商用利用や再配布は有償となっている。
(2024.2.19更新)