TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
โปรแกรมดักจับข้อมูลในเครือข่ายชื่อดังอย่าง Wireshark 3.0.0 ถูกปล่อยออกมาแล้ววันนี้ โดยไฮไลต์คือการยกเลิกไลบรารี่ WinPcap หันไปใช้ไลบรารี่ Npcap สำหรับ Windows ที่ถูกสร้างโดย Gordon Lyon ผู้ริเริ่มโปรเจ็ค Nmap
ไฮไลต์การเปลี่ยนแปลงใหม่ในเวอร์ชัน 3.0.0
- ด้วยความสามารถของ Npcap ทำให้สามารถรองรับการทำ Loopback Capture และสามารถ Capture ข้อมูล WiFi 802.11 ด้วยโหมดมอนิเตอร์ได้ (หากรองรับไดร์ฟเวอร์ NIC) สามารถดูข้อเปรียบเทียบระหว่าง Winpcap และ Npcap ได้ตามตารางด้านล่าง
- มีการแก้ไขบั้ก 4 รายการตั้งแต่เวอร์ชัน 2.6.0 จนถึงเวอร์ชันล่าสุด
- รองรับโปรโตคอลใหม่ๆ เช่น Apple Wireless Direct Link (AWDL), Cisco Meraki Discovery Protocol (MDP), 5G NGAP, XnAP, NR และ E1AP เป็นต้น
ผู้สนใจสามารถดาวน์โหลดได้ที่นี่ หรือ อ่านรายละเอียดเพิ่มเติมได้ที่นี่
| Feature | Npcap | WinPcap |
| Info | ||
| Actively maintained | Yes | No (WinPcap development was terminated) |
| Last release date | 07/05/18 | 03/08/13 |
| libpcap version | 1.8.1 (2016) | 1.0.0 (2008) |
| License | Free for personal use | BSD-style |
| Security | ||
| EV SHA-256 code signing | Yes | No |
| Limit access to administrators | Yes | No |
| Advanced Features | ||
| Capture raw 802.11 frames | Yes, many adapters | Yes, with specialized AirPcap hardware |
| Capture Loopback traffic | Yes | No |
| Inject Loopback traffic | Yes | No |
