Npcap 是用于win10的抓包支持工具，Npcap是WinPcap的更新版，Wireshark使用npcap可以抓取本地包，Nmap 項目的 Microsoft Windows 數據包捕獲（和發送）庫。它使用自定義的 Windows 內核驅動程序以及我們的優秀 libpcap 庫的Windows 構建來實現開放的Pcap API。

產品功能

這允許 Windows 軟件使用簡單、可移植的 API 捕獲原始網絡流量（包括無線網絡、有線以太網、本地主機流量和許多 VPN）。Npcap 也允許發送原始數據包。Mac 和 Linux 系統已經包含 Pcap API，因此 Npcap 允許流行的軟件，如Nmap 和Wireshark使用單個代碼庫在所有這些平臺（以及更多）上運行。Npcap 開始于 2013 年，作為對（現已停產）WinPcap 庫的一些改進，但此后經過大量重寫，發布了數百個版本， 提高了 Npcap 的速度、可移植性、安全性和效率。

產品介紹

Npcap 是致力于采用 Microsoft Light-Weight Filter (NDIS 6 LWF) 技術和 Windows Filtering Platform (NDIS 6 WFP) 技術對當前最流行的 WinPcap 工具包進行改進的一個項目。windows系統沒有提供本地回環網絡的接口，用wireshark監控網絡的話只能看到經過網卡的流量，看不到訪問localhost的流量，因為wireshark在windows系統上默認使用的是WinPcap來抓包的，現在可以用Npcap來替換掉WinPcap，Npcap是基于WinPcap 4.1.3開發的，api兼容WinPcap。