Инфосистемы Джет corporate blog
Information Security
Network technologies
Comments 33
0
«Npcap поддерживает петлевой захват» — в смысле, loopback? То есть захват всего, что летит на localhost теперь будет из коробки?
+2
Да, речь именно о loopback, с оговоркой поддержи NIC-драйвера: Npcap brings support for loopback capture and 802.11 WiFi monitor mode capture (if supported by the NIC driver).
+1
Мне кажется, что это замечание относится только к Wi-Fi. Для loopback интерфейса создается некий отдельный адаптер: After installation, Npcap will create an adapter named Npcap Loopback Adapter for you. If you are a Wireshark user, choose this adapter to capture, you will see all loopback traffic the same way as other non-loopback adapters. Похоже, что это именно их собственный драйвер, т.е. он как раз для того и написан, чтобы поддерживать захват с loopback.
+2

Ну наконец-то, а то вечно приходилось какой-то колхоз городить для этого

+1

Все соединения на 127.0.0.1/8, т.е. соединения к своему же компьютеру. Часто используется при обмене трафиком между разными программами, которые хотят между собой общаться. Например некая прога и база данных. Либо платформа для запуска игры, и сама игра.

-1
Ага спасибо, мине это надо будет скоро. (пилюсы не могу ставить)
+1
Все соединения на 127.0.0.1/8
Строго говоря, это не совсем так. 127.0.0.0/8 — это блок локалхост (localhost) адресов. А лупбеки (loopback) — это виртуальные интерфейсы, на которые могут назначаться любые unicast адреса, в т.ч. и локалхост. Но это может быть и, к примеру, адрес 1.2.3.4/32. Пакеты, приходящие на адреса лупбек интерфейсов, маршрутизируются хостом самому себе (отсюда и название). Адрес на лупбеке может быть доступен извне, для этого должен быть маршрут до него через адрес какой-либо из физических интерфейсов этого же хоста. Как правило, это используется для обеспечения доступности адресов и/или балансировки трафика.
0
Жаль, что подмена пакетов так и не поддерживается до сих пор.
+11
Давненько хром блочит сайт. Я думаю человек с Вашим ником вполне справится с этим.
-1
у меня сыну 2.5 года: включает вай фай на телефоне (андроид, выпадающее меню сверху) и смотрит ролики на ютюбе (причем иконка ютюба запрятана в «папку» с другими иконками). (ролики в основном про лифты, поезда, железнодорожные переезды, но это ладно). Я к тому что 2011 — это уже 8 лет.
-3
У меня нет ни одного антивируса ни на маках ни на пИсях, и не будет.
+1

Прочитайте хоть статью. Там антивирус — на стороне Гугла, который сам решает что вам показывать. Поэтому и а простой опере все нормально открывается.

0
Огнелис тоже скачал без проблем (извините, промахнулся мимо кнопки «ответить»)
-5
Интерфейс, я так понимаю, как и в большинстве современных декстопных приложений застрял на уровне начала 10-ых годов, когда у нас уже эпоха тачскринов?
0
Полагаю это связано с тем что пингвиний зоопарк гораздо тяжелее поддерживать.
0

Потому, что поддержкой занимаются обычно люди, не являющиеся постоянными разработчики софта. К тому дэже не везде принято менять мажорные версии в стабильных ветках в угоду совместимости.
И поэтому мейнтейнеры основных дистрибутивов ещё не собрали. А текущая ветка 2.6.x а не 2.9 потому, что 2.9 это тестовые релизы ветки 3.0

0

Коллеги, будьте очень осторожны с Npcap (особенно с loopback). На нескольких машинах с Windows 7 (в т.ч. на моей) это сломало сетевой стек так, что перестали работать PPTP/L2TP-соединения вообще (ошибка "Модем удалён").


Также жалуются на проблемы с Wi-Fi, но я подобного не замечал.
https://github.com/nmap/nmap/issues/373
https://www.tenforums.com/network-sharing/102532-npcap-loopback-adapter-dec-2017-win-10-update-interfering-vpn.html

0
А та часть, по которой npcap можно бесплатно поставить только на 5 машин, а дальше за деньги, как-то комментируется сообществом? С 6-ю машинами как жить с wireshark?
0
Интересно, когда исправят его поведение с падением вот в таком случае — есть дамп, гигов 60, и я хочу его посмотреть попакетно. Wireshark при этом отжирает всю память, сколько есть, а потом падает. Зачем весь файл дампа грузить в память я в упор не пойму. или может есть ему замена, с возможностью фильтрации пакетов с таким же синтаксисом?
+1
Wireshark при этом отжирает всю память
Вот об этом и не только скоро будет обзор кода от PVS-Studio)
Only those users with full accounts are able to leave comments. , please.