Windows 数据包捕获 ​

Npcap 和 WinPcap 是 libpcap 库的 Windows 版本。要在 Windows 上捕获实时网络流量，必须安装其中之一。Npcap 支持 Windows 7 到 Windows 11。WinPcap 适用于 Windows 95 到 Windows 8。

3.0 及之后版本的 Wireshark 安装程序包含 Npcap，而之前的版本包含 WinPcap。 即使使用较旧的 Wireshark 版本，Npcap 对你而言也可能更好用，尤其是在运行 Windows 10 时。 Npcap 有一个 Yes/No 对比表 - Npcap or WinPcap?

有关在 Wireshark 中使用 Npcap 和 WinPcap 的信息，请参见 CaptureSetup/CapturePrivileges。

Npcap 版本 ​

Npcap 按自己的发布计划定期获得错误修复和升级，这意味着 Wireshark 安装程序捆绑的版本可能不是最新版本。请尽可能使用更新版本。

请在“Control Panel”的“Add or Remove Programs”列表中查看已安装版本。

WinPcap 版本 ​

⚠️我们强烈建议你使用 Npcap。如果必须使用 WinPcap，请使用 4.1.3 版本。这些版本修复了一些恼人的错误！

请在“Control Panel”的“Add or Remove Programs”列表中查看已安装版本。

最后一个稳定版本：4.1.3 ​

最后一个 WinPcap 发布版本是 4.1.3。4.1.x 版本包含以下改进：

• 支持 Windows XP、Vista、2008、Windows 7、2008R2 64 bit、Windows 8 和 Server 2012
• 允许远程捕获与 Wireshark 配合使用
• 基于 libpcap 1.0

WinPcap 4.x 不支持 Windows 3.1、95、98 或 ME。

上一个稳定版本：3.1 ​

此版本在 3.0 版本之上包含大量错误修复和扩展：

• 基于 libpcap 0.9.3，相比旧版本有许多修复和扩展
• 可以在 Windows 2000、Windows XP 和 Windows Server 2003 上捕获拨号连接（例如 PPP），也可以在先前版本支持的 Windows 95、Windows 98 和 Windows Me 上捕获
• 修复了“can't get a list of interfaces”错误

有关更完整的列表，请参见 WinPcap 的 change log（尽管其中某些错误可能是较旧 3.1 beta 中的错误，而不是 3.0 中的错误）。

安装 ​

Wireshark 安装程序会复制 Npcap 安装程序并调用它，因此可以“一站式”完成安装。这与可以从 Npcap 下载页面获取的 Npcap 安装程序相同。

Windows 版本 ​

Npcap 支持 Windows 7 SP1 到 Windows 11。WinPcap 支持的 Windows 版本列表可在 WinPcap FAQ #14 中找到。

导入自 https://wiki.wireshark.org/WinPcap，时间为 2020-08-11 23:27:29 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• CaptureSetup/CapturePrivilegesCaptureSetup/CapturePrivileges · 抓包设置
• NpcapNpcap · 全量归档