Npcap

概要

Npcapとは、Windowsで動作するソフトウェアパケットキャプチャ機能を追加することができるライブラリUNIX系OSで人気のlibpcapに相当する機能を実装したソフトウェア部品で、「pcap」という共通のAPI仕様で操作することができる。

Windowsネットワーク機能(NDIS)にアクセスし、ネットワークインターフェースNIC)を通じて送受信されるパケットの内容を動作に影響を与えずに読み取って記録することができる。得られた情報ネットワーク監視や侵入検知・防止、プログラムの動作解析などに利用することができる。

ハードウェアに近い低レベル(低レイヤー)で動作する仕組みであり、イーサネットEthernet)やWi-Fi無線LAN)のフレームIPデータグラムTCPセグメントUDPデータグラムアプリケーション層プロトコルメッセージなど、ネットワーク上でやり取りされるすべてのデータを取り込むことができる。

LinuxなどのUNIX系OSpcap実装するlibpcapWindows移植版としては、Windowsの標準ネットワークインターフェース仕様であるNDISバージョン5に対応する「WinPcap」が存在したが、2013年に新規開発が終了し、2018年にサポートも終了した。

NpcapはNDISバージョン6に対応するpcapライブラリとして2013年に開発が開始され、WinPcapを置き換えて普及している。NDIS 6以降を用いるWindows Vista以降、Windows Server 2008以降で利用できる。WinPcapからの乗り換え需要に対応して「WinPcap互換モード」が用意されている。

オリジナルのlibpcaptcpdump開発チームが開発・公開しているが、Npcapは人気のセキュリティスキャナnmap」の開発者集団が開発・公開している。オープンソースではなく、非商用では無償で利用できるが商用利用や再配布は有償となっている。

(2024.2.19更新)
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる