Winpcap не устанавливается на windows 10

Что такое сообщения об ошибках winpcap.exe?

winpcap.exe — ошибки выполнения

Ошибки выполнения — это ошибки VSO Downloader, возникающие во время «выполнения». Термин «выполнение» говорит сам за себя; имеется в виду, что данные ошибки EXE возникают в момент, когда происходит попытка загрузки файла winpcap.exe — либо при запуске приложения VSO Downloader, либо, в некоторых случаях, во время его работы. Ошибки выполнения являются наиболее распространенной разновидностью ошибки EXE, которая встречается при использовании приложения VSO Downloader.

В большинстве случаев ошибки выполнения winpcap.exe, возникающие во время работы программы, приводят к ненормальному завершению ее работы. Большинство сообщений об ошибках winpcap.exe означают, что либо приложению VSO Downloader не удалось найти этот файл при запуске, либо файл поврежден, что приводит к преждевременному прерыванию процесса запуска. Как правило, VSO Downloader не сможет запускаться без разрешения этих ошибок.

Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

Поиск причины ошибки winpcap.exe является ключом к правильному разрешению таких ошибок. Несмотря на то что большинство этих ошибок EXE, влияющих на winpcap.exe, происходят во время запуска, иногда ошибка выполнения возникает при использовании WinPcap. Причиной этого может быть недостаточное качество программного кода со стороны VSO Software, конфликты с другими приложениями, сторонние плагины или поврежденное и устаревшее оборудование. Кроме того, эти типы ошибок winpcap.exe могут возникать в тех случаях, если файл был случайно перемещен, удален или поврежден вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

Как исправить ошибки winpcap.exe — 3-шаговое руководство (время выполнения: ~5-15 мин.)

Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему winpcap.exe. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.

Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.

Шаг 2. Если вы недавно установили приложение VSO Downloader (или схожее программное обеспечение), удалите его, затем попробуйте переустановить VSO Downloader.

Шаг 3. Выполните обновление Windows.

Если эти шаги не принесут результата: скачайте и замените файл winpcap.exe (внимание: для опытных пользователей)

Если ни один из предыдущих трех шагов по устранению неполадок не разрешил проблему, можно попробовать более агрессивный подход (примечание: не рекомендуется пользователям ПК начального уровня), загрузив и заменив соответствующую версию файла winpcap.exe. Мы храним полную базу данных файлов winpcap.exe со 100%-ной гарантией отсутствия вредоносного программного обеспечения для любой применимой версии VSO Downloader . Чтобы загрузить и правильно заменить файл, выполните следующие действия:

1. Найдите версию операционной системы Windows в нижеприведенном списке «Загрузить файлы winpcap.exe».
2. Нажмите соответствующую кнопку «Скачать», чтобы скачать версию файла Windows.
3. Скопируйте этот файл в соответствующее расположение папки VSO Downloader:

   Windows 10: C:Program Files (x86)VSOVSO Downloader5

4. Перезагрузите компьютер.

Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.

СОВЕТ ОТ СПЕЦИАЛИСТА: Мы должны подчеркнуть, что переустановка Windows является достаточно длительной и сложной задачей для решения проблем, связанных с winpcap.exe. Во избежание потери данных следует убедиться, что перед началом процесса вы создали резервные копии всех важных документов, изображений, установщиков программного обеспечения и других персональных данных. Если вы в настоящее время не создаете резервных копий своих данных, вам необходимо сделать это немедленно.

Скачать файлы winpcap.exe (проверено на наличие вредоносного ПО — отсутствие 100 %)

ВНИМАНИЕ! Мы настоятельно не рекомендуем загружать и копировать winpcap.exe в соответствующий системный каталог Windows. VSO Software, как правило, не выпускает файлы VSO Downloader EXE для загрузки, поскольку они входят в состав установщика программного обеспечения. Задача установщика заключается в том, чтобы обеспечить выполнение всех надлежащих проверок перед установкой и размещением winpcap.exe и всех других файлов EXE для VSO Downloader. Неправильно установленный файл EXE может нарушить стабильность работы системы и привести к тому, что программа или операционная система полностью перестанут работать. Действовать с осторожностью.

Файлы, относящиеся к winpcap.exe

Файлы EXE, относящиеся к winpcap.exe

Другие файлы, связанные с winpcap.exe

Вы скачиваете пробное программное обеспечение. Для разблокировки всех функций программного обеспечения требуется покупка годичной подписки, стоимость которой оставляет 39,95 долл. США. Подписка автоматически возобновляется в конце срока (Подробнее). Нажимая кнопку «Начать загрузку» и устанавливая «Программное обеспечение», я подтверждаю, что я прочитал (-а) и принимаю Лицензионное соглашение и Политику конфиденциальности компании Solvusoft.

WinPcap: что это за программа, зачем она нужна, где скачать

Часто программа WinPcap оказывается на компьютере в качестве дополнения к скачанному пользователем программному обеспечению типа WireShark, поэтому многие владельцы компьютеров задумываются о пользе устанавливаемой утилиты. Кроме того, приложение в кругу рядовых пользователей Windows славится своей функцией отслеживать действия, совершаемые владельцем, и время от времени перебрасывать его на страницы с рекламой, что легко может вывести из себя. WinPcap — что это за программа, действительно ли она вредна компьютеру и стоит ли ее устанавливать?

WinPcap 4.1.2 — что это за утилита?

Больше всего WinPcap необходима программистам, поэтому обычные пользователи могут сразу избавиться от нее. В таком случае после удаления стоит очистить устройство от возможных вирусов, если утилита была установлена не с официального сайта.

Программа представляет собой сводную библиотеку, позволяющая приложениям, установленным на компьютер, принимать и передавать сетевые пакеты, которые, уклоняясь от протоколов, идут к сетевой карте. Система пользуется популярностью среди программистов как важная утилита, позволяющая захватывать пакеты и фильтровать необъятное количество сетевых инструментов, коммерческих или открытых, например, анализаторы протоколов и сетевые мониторы. Они обладают функцией сохранения данных о вторжениях в пользовательскую систему, следят за генераторами трафика и имеют множество других обязанностей.

WinPcap 4.1.2 доступна только для владельцев операционной системы Windows. WinPcap для Windows 10 немного отличается от оригинала и имеет название Win10Pcap. Среди отличий в работе программы можно выделить совместимость с NDIS моделями драйвера 6.х, осуществляющими корректную работу с операционной системой Windows 10. Скачать Win10Pcap можно на официальном сайте. Таким же образом можно найти и скачать утилиту WinPcap 4.1.2 для Windows 7 с официального сайта бесплатно и на русском языке.

Функции WinPcap 4.1.2

Большое количество сетевых программ используют сокеты (номер порта вместе с IP-адрес), чтобы получить доступ к пользовательской сети. Это обеспечивает доступ к низкоуровневым данным, обработанных Windows. Однако не все сетевые приложения довольствуются такого рода доступом, им необходимы необработанные, изначальные данные для корректной работы. Когда обычных сокетов оказывается недостаточно, появляется необходимость скачать WinPcap. Его основные преимущества заключаются в:

Минусы WinPcap 4.1.2

Прием и дальнейшая передача пакетов производится программой без учета хост-протоколов, поэтому WinPcap 4.1.2 не имеет возможности манипулировать трафиком, производимым прочими приложениями на компьютере, фильтровать его или блокировать. Таким образом, для WinPcap 4.1.2 будет недоступной должная поддержка приложений для Windows, как:

Использование другими утилитами

Программа доступна для использования большим количеством сетевых инструментов, предназначенных для поиска, устранения неисправностей, анализа, мониторинга и обеспечения безопасности. С WinPcap 4.1.2 работают следующие инструменты:

Совместной работой с утилитой могут похвастаться следующие приложения, предназначенные для Windows:

Как пользоваться?

Бесплатную инструкцию по использованию программы предлагает официальный сайт утилиты. Здесь можно отыскать подробный учебный материал, для освоения которого необходимо знать основы C и английский язык.

WinPcap 4.1.2 — утилита для Windows 7, которая является незаменимой для захвата и фильтрации сетевых данных. Скачивать приложение стоит только с официального сайта, чтобы не занести на устройство вирусов. Большее значение утилита имеет для программистов, поэтому рядовые пользователи, которым она досаждает, могут удалить ее.

Источник

Winpcap что это за программа

Winpcap – это программа, которая вызывает массу вопросов, начиная от того, что это за программа и заканчивая тем, как ей пользоваться. Мы решили ответить на все, и подготовили небольшой обзор утилиты.

Многие пользователи часто сталкиваются с ситуацией, когда при установке той или иной программы им навязывают ещё какой-нибудь софт. Например, Winpcap. Что это за программа? Зачем её использовать на собственном компьютере, и не лучше ли её просто удалить? Давайте посмотрим на неё глазами обычного человека и ответим сами себе на такой вопрос.

Winpcap – что это за программа

Если говорить о таком дополнительном приложении, то перед вами оказывается библиотека 32-битных версий Windows, которая реализована на низком уровне. Её разрабатывали для того, чтобы улучшить взаимодействие между некоторыми сетевыми интерфейсами. Функция такой утилиты состоит в захвате и передаче сетевых пакетов. Их потом перенаправляют, обходя стек протоколов. Как видно из описания, рассматриваемая утилита имеет спрос у относительно узкой категории специалистов – сисадминов и некоторых программистов. Поэтому если вы не принадлежите к их числу, то такой софт вам точно не понадобится.

Что это за программа – Winpcap, какие возможности она предлагает реализовать? Дело в том, что большая часть сетевых приложений по стандарту получает необходимые данные стандартными путями. Эти лёгкие маршруты – обычное сочетание порта и IP-адреса, что образуют привычный ОС сокет. Однако не в каждом случае использование такого пути позволяет операционной системе справиться с поставленной задачей.

Тогда в дело может вступить рассматриваемая здесь утилита, которая даст определённым приложениям прямой доступ к 32-битным данным. Она позволяет:

Часто специалисты имеют дело со многими инструментами. Например, сетевыми мониторами, сканерами, маршрутизаторами, генераторами трафика и т. д. Вот всё это и может использовать интерфейс программирования для выполнения поставленных задач. Выходит, что эта программа очень полезная, но используют её чаще всего именно узкие специалисты.

Они же отмечают, что утилита обладает некоторыми недостатками. Например, она просто не может определить, какой тип трафика передаётся ею в настоящее время. Получается, что программа не может оказать должную поддержку брандмауэрам, приложениям для шейпинга сети и т. д.

Если же вы узнаете, что трафик куда-то теряется, мы рекомендуем установить другой браузер – например, Оперу. Особенно этот совет поможет тем, кто пользуется непопулярными решениями, куда могут быть вшиты даже майнеры!

Следить за трафиком надо не только тем, у кого ограниченный тариф, но и тем, кто не может себе позволить терять даже мегабит, так как работает на DSL кабеле. Если эта программа поможет вам сэкономить хотя бы один мегабит в секунду, то будет уже намного лучше, не правда ли?

Источник

Программа WinPcap — что это такое и зачем она нужна?

Пользователям частенько навязывают ненужным им софт через установщик популярных программ. Таким способом распространяется и WinPcap. Что это за программа, безопасна ли она и как ею пользоваться, вы узнаете из этой статьи.

О программе

WinPcap — низкоуровневая библиотека 32-битных систем Windows, для взаимодействия с драйверами сетевых интерфейсов. Она позволяет захватывать и передавать сетевые пакеты в обход стека протоколов. Утилита узкопрофильная и имеет спрос среди программистов и сетевых администраторов. Если вы не относитесь к их числу и не желаете разбираться в этой утилите — удаляйте ее из компьютера.

Возможности

Большинство сетевых приложений получают доступ к сети через широко используемые в операционных системах сокеты (например, пара IP-адрес и номер порта образует сокет). Назовем это, «легкий путь». Он предоставляет доступ к данным по сети (низкоуровневые данные), которые пропускает через себя операционная система (транспортная обработка протокола, пакет повторной сборки и т.д.) и предоставляет знакомый интерфейс, который используется для чтения и записи файлов.

Но иногда, «легкий путь» не может справиться с этой задачей, так как некоторые приложения требуют прямого доступа к пакетам в сети. То есть, они должны иметь доступ к «необработанным» данным по сети без посредства обработки протокола операционной системой.

Целью WinPcap является предоставление такого рода доступа к приложениям Win32. Она предоставляет средства для:

Какие программы могут использовать библиотеку?

Интерфейс программирования WinPcap может использоваться многими типами сетевых инструментов для безопасности, анализа, поиска, мониторинга и устранения неисправностей. Классические инструменты, которые работают с WinPcap:

Среди таких инструментов можно выделить:

Недостатки

WinPcap принимает и отправляет пакеты независимо от хост-протоколов, как TCP-IP. Это значит, что она не в состоянии блокировать, фильтровать или манипулировать трафиком, генерируемым другими программами на этом же ПК. Можно сказать, что WinPcap только «чувствует» пакеты, которые проходят по сетевым проводам. Это значит, что программа не обеспечивает надлежащую поддержку для таких приложений, как:

Где найти учебный материал?

Для того, чтобы начать работу с WinPcap и узнать как пользоваться ею, на официальном сайте представлен учебный материал с открытыми примерами кода, написанными на языке C.

Кроме знания основ C (и понимания работы сетевых протоколов), потребуется знание английского языка.

Источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Взлом Wi-Fi без пользователей в Windows (с использованием Wireshark и Npcap для захвата PMKID)

Npcap — это WinPcap для Windows 10

Npcap — это проект от программистов Nmap, это библиотека предназначенная для сниффинга (и отправки) пакетов, создана для работы в Windows. Она основывается на библиотеках WinPcap/Libpcap, но у неё улучшена скорость, портативность и безопасность. По своей сути, Npcap — это новая версия WinPcap, с новыми функциями и поддержкой современных версий Windows 10.

Классический WinPcap умеет захватывать сырые фреймы 802.11, но поддерживает только одно аппаратное решение — AirPcap. Npcap также умеет захватывать сырые фреймы 802.11, но поддерживает различные беспроводные карты.

Также в комплекте с Npcap идут сопутствующие утилиты, умеющие переводить беспроводные карты в режим монитора в Windows (если драйвер это поддерживает).

Режим монитора в Windows

Как и в Linux, в Windows можно переводить многие беспроводные карты, которые поддерживают режим монитора в Linux, в Monitor Mode. Например, это работает для многих Alfa. Но имеется сразу несколько проблем:

Тем не менее имеется более или менее рабочая связка, а именно: Wireshark умеет через Npcap переводить беспроводные интерфейсы в режим монитора и захватывать сырые фреймы Wi-Fi сетей (по крайней мере в официальной документации Npcap так написано). Опять же, невозможно делать беспроводные инъекции, но… В атаках без клиентов (подробности здесь и здесь) нам и не нужно делать беспроводные инъекции, для захвата PMKID нужен режим монитора, а также второй беспроводной интерфейс, с которого будет делаться обычная попытка подключения (с любым паролем).

Как установить Npcap для захвата сырых Wi-Fi фреймов

Итак, нам нужен сам Npcap. Скачать его можно здесь (это официальный сайт).

Обратите внимание, что Npcap и WinPcap не должны быть одновременно установлены. Поэтому если у вас уже есть WinPcap, предварительно удалите его. Npcap полностью заменяет WinPcap и имеет дополнительные возможности. Если вы удалите WinPcap во время установки Npcap, то когда появится запрос, перезагрузить ли компьютер сейчас, выберите ручную перезагрузку, чтобы завершить установку Npcap.

Хотя это нигде не написано, но для Npcap, видимо, нужен Microsoft Visual C++ Redistributable 2013.

При установке Npcap, выберите опции:

Нам также нужна программа Wireshark, которую можно скачать здесь. Если Npcap установлен правильно, то опция с предложением установить WinPcap должна быть неактивной:

Для работы с беспроводными картами в режиме монитора, Npcap использует интерфейс «Native 802.11 WLAN», который является устаревшим в Windows 10. И хотя есть подтверждения, что в Windows 10 ещё можно использовать Native 802.11 WLAN, лично у меня что-то не заладилось. Поэтому можете попробовать всё это установить в Windows 8. Я сам попробовал — установил Windows 8 в виртуальную машину, но у меня всё равно не получилось.

Также вам могут понадобиться драйверы для вашей беспроводной карты, например, для Alfa я скачивал драйверы здесь: alfa.com.tw/files/?dir=%5B1%5D%20WiFi%20USB%20adapter

Примеры адаптеров протестированных авторами программы: https://secwiki.org/w/Npcap/WiFi_adapters

Как захватить PMKID в Windows

Подключите ваш Wi-Fi адаптер.

Запустите от администратора Wireshark:

Теперь найдите меню Capture и выберите там Options:

Если ваша карта поддерживает режим монитора и если до этого вы установили всё правильно, то у вас в столбце Monitor Mode напротив беспроводных интерфейсов должен стоять чекбокс.

У меня для моих карт он есть (как вы можете увидеть на скриншоте), но как только я ставлю галочку, она исчезает. Я перепробовал три Wi-Fi адаптера с разными чипсетами, пробовал виртуальные машины, пробовал на реальном компьютере, даже специально установил Windows 8 и попробовал там. Результат всегда один и тот же — галочка сразу пропадает. Можно начать сомневаться, работает ли это вообще, но здесь авторы очень уверенно пишут что работает.

Поэтому будем исходить из того, что у вас также это сработало.

Чтобы точка доступа отправила первое сообщение рукопожатия с PMKID, необходимо подключиться к ней с другого беспроводного интерфейса — пароль можно выбрать любой, поскольку пароль не влияет на первое сообщение рукопожатия.

После того, как будут захвачены данные, отфильтровать нужный фрейм можно прямо в Wireshark, для этого используйте фильтр (подробности по работе с беспроводными фреймами смотрите в статье «Как извлечь рукопожатия из файла захвата с несколькими рукопожатиями»):

После извлечения PMKID, его можно начать брут-форсить прямо в Windows, в Aircrack-ng (как показано здесь) или в Hashcat (как показано здесь).

Как перевести Wi-Fi адаптер в режим монитора в Windows

Если у вас тоже возникли проблемы с захватом сырых Wi-Fi фреймов, то в качестве утешительного приза, можете перевести свою Alfa в режим монитора в Windows — с этим никаких проблем нет. Проблема в том, что какое-либо применение этого режима монитора отсутствует полностью: Airodump-ng эти интерфейсы не понимает. И даже Wireshark, которая вроде как работает с Npcap, не понимает этот режим монитора — нужно, чтобы она сама перевела карту в режим монитора.

Поэтому, для тех, у кого как у меня ничего не получилось, этот режим монитора достаётся в качестве утешительного (и бесполезного) приза.

Чтобы его включить, откройте командную строку от администратора и перейдите в папку C:WindowsSystem32Npcap:

Посмотрите имена беспроводных интерфейсов:

Мой интерфейс я переименовал в awus052nh, по умолчанию он может называться «Беспроводная сеть» или как-то похоже. Как написано в справке, программа WlanHelper.exe должна понимать и Имя интерфейса и Идентификатор GUID, который показан на пару строк пониже. Но у меня WlanHelper.exe категорически не принимает Имя интерфейса, появляется ошибка

Хотя работа Идентификатором GUID протекает нормально.

Поэтому в последующих командах вместо имени я буду использовать именно Идентификатор GUID (замените его на свой).

Чтобы просмотреть текущий режим монитора введите:

Чтобы перевести в режим монитора:

Настолько же просто, насколько и бесполезно…

Заключение

Как я уже сказал, у меня не получилось захватить PMKID. Если у кого-то получится по этой инструкции — просьба написать в комментарии. Возможно, кто-то увидел, что именно мной было сделано неправильно и почему Wireshark не может использовать режим монитора? Буду благодарен любым советам.

Дополнение

Разрешил свою проблему с тем, что в Windows Wi-Fi адаптеры не переводятся в режим монитора. Помог совет от посетителя на англоязычной версии этой статьи:

Удалить 2 dll: wpcap.dll, Packet.dll в C:WINDOWSSystem32 и в C:WINDOWSSysWOW64. (возможно, whireshark перестанет работать; тогда удалить wireshark с winpcap, установить npcap, установить vc++2013, установить wireshark).

Проблема была решена удалением лишних файлов wpcap.dll и Packet.dll в C:WINDOWSSystem32 и в C:WINDOWSSysWOW64, эти файлы оставил только в папках C:WindowsSysWOW64Npcap и C:WindowsSystem32Npcap.

Один Wi-Fi адаптер теперь нормально переводится в режим монитора и захватывает любые фреймы. Правда, у меня не получается переключить канал — он работает только на 1м канале. При переключении пишет «Успех», но при проверке канала вновь оказывается, что работает на 1м канале.

Второй Wi-Fi адаптер после перевода в режим монитора вызывает синий экран смерти — проблема именно в драйвере адаптера (имя файла вызвавшего ошибку выводится на синем экране).

Можно копать дальше и разбираться с проблемами — как будет время, продолжу возиться. Но всё-таки в Linux всё намного проще и стабильнее.

Источник

Я хочу установить winpcap в окне 10, но получаю ошибку

————————— Настройка WinPcap 4.1.3 —————— ——— Эта версия Windows не поддерживается WinPcap 4.1.3. Установка будет прервана. ————————— OK ———————- ——

Что я могу сделать

WinPcap – это приложение рассчитанное на программистов и системных администраторов. Она является низкоуровневой библиотекой. Позволяет взаимодействовать с драйверами сетевых интерфейсов.

Это утилита посредник. С помощью программы пользователь может захватывать и передавать протоколы сетей мимо стека протоколов. А также с ее помощью тестируют сети, ведут анализ сетевых протоколов и трафик.

Поэтому если пользователь получивший ее не относится к числу людей работающих в IT–разработках, то смело может удалять приложение.

Например, с помощью WinPcap можно установить драйвера для утилиты, отслеживающей трафик, под названием WireShark.

Что умеет делать ВинпКап:

1. Работать в виде приложения, перехватывающего трафик.
2. Определять вторжения вирусов и других пользователей в локальные сети.
3. Фильтровать пакеты на уровне ядра.
4. Устранять неполадки в сети.

Для работы требуется знание английского языка и понимание кода написанного на языке С, помимо знания основ сетевых протоколов.

Скачать WinPcap для Windows 7, 8, 10 можно с официального сайта. Однако попадать она может на компьютер начинающего пользователя через непроверенный софт.

Поэтому, чтобы не занимать место ненужным софтом, следует:

• внимательно вчитываться в инструкцию установки любого софта;
• вовремя убирать галочки с установки тех приложений, которыми он никогда не воспользуется.

Если приложение было установлено принудительно без ведома пользователя, то при открытии браузера, пользователя может переносить на рекламные страницы различных казино и непонятные сайты.

Чтобы устранить такое поведение компьютера, нужно удалить WinPcap.

Установка программы

Для установки потребуется скачать WinPcap с официального сайта, на русском версии, к сожалению нет.

Шаги установки:

1. Дважды щелкнуть на утилиту с расширением *.exe.
2. Все время кликать по кнопке «Далее».
3. После того, как программа установится, драйвера будут помещены в папку с ВинПкап, а также будут добавлены специальные системные библиотеки.

Иногда при установке некоторых утилит может возникать ошибка: «WinPcap не обнаружен в системе». Это значит, что установленное приложение требует ВинПкап для работы. Что исправить ошибку достаточно его установить.

Какие программы могут использовать библиотеку

Следующие утилиты могут использовать данную библиотеку, чтобы работать с ней:

• WireShark — захватывает и анализирует трафик;
• Snort — обнаруживает сетевые атаки;
• The Bro IDS — обычный анализатор сети;
• URL Snooper. Служит для выявления адресов видео и аудио файлов, для последующей их записи.

В приложения и устройства, которые работают с WinPcap, входят маршрутизаторы, сетевые сканеры, регистраторы трафика, сетевые мониторы, разные средства безопасности.

Внимание! Если пользователь обнаружил у себя WinPcap на рабочем компьютере, то лучше всего обратиться к системному администратору. Самому ее лучше не трогать особенно на офисном компьютере.

Для домашних ПК можно использовать стандартную процедуру удаления.

Как пользоваться приложением

На официальном сайте программы есть достаточно подробные материалы с кусками уже написанного кода. Однако, чтобы освоить ВинПкап нужно хоть немного знать английский и разбираться в языке С.

Как удалить программу

Если компьютер не является рабочим, то следить за пользователем некому. А значит, что утилита была установлена по ошибке, вместе с каким-нибудь нужным софтом. То есть пользователь может ее спокойно удалять.

Шаги удаления:

1. Зайти в панель управления через меню «Пуск».
2. В открывшемся окне найти «программы и компоненты».
3. Откроется окно с установленными утилитами. В нем найти нужную утилиту и нажать правой кнопкой мыши на него.
4. Выбрать пункт «Удалить» и кликнуть левой кнопкой мыши.

После процедуры удаления необходимо использовать программу CCleaner для уничтожения всех следов.

Основные недостатки

У данной утилиты есть и свои недостатки. К ним относятся неумение блокировать и фильтровать трафик, который используют другие приложения на компьютере. Это происходит потому, что она принимает и отправляет пакеты информации, не сообщаясь с TCP протоколами.

Она не сможет поддерживать следующие утилиты:

• брандмауэр;
• шейпинг (ограничение пропускной способности канала);
• планировщик QoS.

Didn’t notice the options. It’s exactly what I’m looking for, thanks!

Using this:

--- a/malboxes/profiles/snippets/provision_powershell.json
+++ b/malboxes/profiles/snippets/provision_powershell.json
@@ -12,6 +12,8 @@
        {
                "type": "windows-shell",
                "inline": [
+                       "choco install npcap --version 0.08 -packageParameters '/winpcap_mode=yes' -y",
+                       "choco install --ignore-dependencies wireshark -y",
                        "choco install {{ choco_packages }} -y"
                ]
        }

There is a problem where the npcap install hangs the VM. It’s a Windows 10 64 bit VM. malboxes log:

    virtualbox-iso: Downloading npcap
    virtualbox-iso: from 'https://github.com/nmap/npcap/releases/download/v0.08-r3/npcap-0.08-r3.exe'
    virtualbox-iso: Progress: 96% - Saving 934.57 KB of 977.46 KB (957004/1000920)
    virtualbox-iso: Download of npcap-0.08-r3.exe (977.46 KB) completed.
    virtualbox-iso: Installing npcap...


^C==> virtualbox-iso: Unregistering and deleting virtual machine...
==> virtualbox-iso: Deleting output directory...
Build 'virtualbox-iso' errored: Build was cancelled.

To further troubleshoot, I tried installing it interactively on a Windows 10 32 bit. It results in a non-working install with -packageParameters '/winpcap_mode=yes'. I also tried --package-parameters since the -- seems mandatory and it didn’t work.

• Is there a verbose mode to the installer so that I can log where it hangs?
• Also do you want me to file an issue on nmap’s issue tracker, npcap-package’s or we continue here?