标签[npcap] - 堆栈内存溢出

Scapy、Npcap、WinPcap 等库如何绕过 Window 对发送原始 TCP 数据包的限制？ - How do libraries like Scapy, Npcap, WinPcap, etc., get around Window's limitations on sending raw TCP packets?

I learned the hard way that modern Windows machines do not permit sending TCP data over raw sockets after trying to perform the TCP handshake myself ...

如何使用 Npcap 在没有链路层 header 的情况下发送数据包？ - How to send packet without link-layer header using Npcap?

如何使用 Npcap 发送数据包，而无需自己创建链路层 header？ ...

Npcap 异步嗅探器 - Npcap Async Sniffer

我正在使用 scapy 通过 USB 以太网适配器制作异步嗅探器。这样做我收到以下警告消息：我尝试安装 Npcap，但老实说，我不明白如何使用 Npcap 进行相同的异步采集。 ...

npcap 库中 pcap_compile( , , , int optimize, ) 中的优化参数是什么？ - what is the optimize argument in pcap_compile( , , , int optimize, ) in npcap library?

pcap_compile(pcap, &fcode, "tcp", 0, PCAP_NETMASK_UNKNOWN) 在这里我设置为 0 并且它正在工作，但我想知道它的作用。我正在尝试过滤 pcap 文件中的 tcp 数据包。 pcap_setfilter()是否将 pcap 文件重 ...

在 Windows 上使用 scapy 和 npcap - Use scapy with npcap on Windows

我在 Windows 11 上使用 scapy 2.4.5 和 Python 3.9.5。我安装了 npcap 版本 1.55。我有一些 Wireshark 数据包捕获，我试图在文件上使用 scapy 的嗅探 function 并过滤掉各种数据包。但是，当我将filter="udp"与 sni ...

获取 Npcap IPv6 源地址和目标地址 - Getting Npcap IPv6 source and destination addresses

我正在尝试使用 Windows 中的 npcap SDK （ https://nmap.org/npcap/ ）获取所有数据包的源地址和目标地址。它适用于 IPv4，但它为 IPv6 地址的源和目标返回相同的地址。这是我的 packet_handler 回调 function 的代码：我看到的 ...

pcap_handler 回调仅在使用 npcap v0.9991 时包含空包 - pcap_handler callback contains empty packets only when using npcap v0.9991

我有一些代码应该从以太网适配器捕获数据。我正在使用以下步骤获取数据（在确定设备名称的格式后：“rpcap://\Device\NPF_{0C5[...]C89}”）：然后运行一个循环（直到应该停止捕获）：使用从 Windows\System32\Npcap 文件夹加载的 npcap dll " ...

Cap.findDevice 返回所有时间未定义 - Cap.findDevice return all time undefined

我尝试使用带帽的数据包但不工作。我尝试了默认代码：但是每次 Cap.findDevice 返回undefine 。我已经安装了与 WinPcap 兼容的 npcap。我尝试了很多不同的 ip 但没有一个工作。有人有答案吗？预先感谢。祝你有美好的一天。 ...

在没有 npcap OEM 版本的情况下静默安装 npcap - Install npcap silently without npcap OEM Edition

有没有办法在没有 OEM 版本的情况下静默安装 npcap 驱动程序？ ...

在 Windows 10 上使用草莓 perl 安装 Net::Pcap - Installing Net::Pcap using strawberry perl on windows 10

我正在尝试使用便携式草莓 Perl v5.28.1 版本安装 Net::Pcap ( https://metacpan.org/pod/Net::Pcap )，以下是我的步骤： 1.我从https://nmap.org/npcap/#download安装了npcap（windows 10的win ...

你如何将 NPCap 库安装到 Visual Studio 中 - How do you install NPCap library into Visual Studio

我正在尝试将 NPCap 库安装到 Visual Studio 中，以便我可以从文档中运行此代码。当我运行这段代码时，我遇到了很多错误，其中之一是"cannot open source file "pcap/pcap.h" 。其他错误表明变量未定义。我相信我没有正确安装库。我在桌面的同一目 ...

无法加载 DLL 'wpcap.dll'。未找到指定的模块 - Unable to Load DLL 'wpcap.dll'. The specified module is not found

我想知道哪个应用程序安装了这个wpcap.dll 。我可以在 c:\Windows\System32\Npcap 位置的某些 PC 和 c:\Windows\ c:\Windows\System32的其他 PC 中看到它。当我在第一台 PC 上运行我的代码（具有DllImport("wpcap. ...

在 Python 二进制文件中包含 WinPcap - Include WinPcap in a Python binary

我制作了一个使用 Scapy 的 Python 3 程序，然后我使用 pyinstaller 生成了一个二进制文件，它工作正常，但总是需要单独安装 WinPcap 才能使用二进制文件。有没有办法将 WinPcap/npcap 包含到二进制文件中，这样用户就不会费心安装额外的软件了？ ...

无法使用 Npcap 而不是 Winpcap 激活适配器 - Unable to activate the adapter by using Npcap instead of Winpcap

我正在尝试使用 Sharppcap 来打包和发送 UDP 包。我可以通过 Windows Loopback Adapter 发送包，但它将字节长度限制为 1500。但是，我需要发送更大的包才能更快。我安装了 Npcap 来增加这个数字，但它让我卸载了 Winpcap 驱动程序，现在当我尝试打开 ...

scapy 中的过滤器命令不起作用，我在 Windows 中运行 - filter command in scapy is not working, I am running in windows

我在 scapy 中编写了以下代码来过滤 UDP 帧。但它不仅捕获了 UDP，还捕获了所有帧。输出是：我使用的是 Windows 7。我已经安装了 npcap-0.99-r9 和 nmap-7.70。有人可以建议可能是什么原因。 ...

Windows 用户空间 TCP/IP 堆栈 - 如何抑制指定以太网接口的内核堆栈？ - Windows userspace TCP/IP stack - How to suppress the kernel stack for a specified ethernet interface?

我有一个在 Windows 用户空间程序中运行的 TCP/IP 堆栈。该堆栈基于 LwIP 的 Windows 端口：https ://github.com/yarrick/lwip-contrib/tree/master/ports/win32 用户空间堆栈使用 npcap 库/驱动程序在第 ...

使用 Scapy 发送的 TCP SYN 从未被服务器接收，也未被 Wireshark 在环回接口上注意到 - TCP SYN sent with Scapy never received by server nor noticed by Wireshark on the loopback interface

我在 Windows 7（Python 3.6、Scapy 2.4.0）上使用 Scapy 的基本用法有问题。我也在这个系统上运行 Npcap 0.99r7 和 Wireshark 2.6.2。系统只有一个无线网络接口加上 Npcap 环回接口。我设置了这个非常经典的 TCP 服务器...： ...

NPCap 和 Windows 10 - NPCap and Windows 10

我正在尝试使用 Wireshark 在 Windows 10 计算机上捕获到 127.0.0.1 的流量。我已经安装了 NPCap，但它似乎没有捕获该 tr5affic。查看 Wireshark 中环回适配器的接口选项，我看到它的 IPV4 地址为 0.0.0.0。这是正确的，如果是，我如何 ...

在 winpcap 数据包捕获中获得 caplen 和 len 的巨大价值 - Getting a huge value in caplen and len in winpcap packet capture

我正在编写一个数据包捕获程序。我正在使用 npcap 并附加代码以及运行它时的输出。代码是 npcap 附带的简单示例代码。有人可以建议这里出了问题..？令人惊讶的是，在wireshark 中打开时捕获的文件具有准确的数据包计数，并且数据包也是可读的。所以不知道为什么caplen 和len ...

如何让 Wireshark 忽略“在线字节数”并使用“捕获的字节数” - How to make Wireshark ignore “bytes on wire” and use “bytes captured”

我在 Wireshark v2.4.2 中使用了 Npcap 的 NULL/环回捕获，我得到了完整的无意义统计数据，因为出于某种原因，环回“捕获”太多“在线”：如您所见，实际发送的数据包为 1476 字节，但 Wireshark 在线路上“捕获”了 2948 字节。这完全弄乱了各种统计 ...