Win10Pcap: WinPcap for Windows 10 (NDIS 6.x ドライバモデル対応)

Win10Pcap は WinPcap をベースに開発された新しい Ethernet パケットキャプチャライブラリです。

WinPcap と異なり、Win10Pcap は Windows 10 上で安定して動作するようにするため、NDIS 6.x ドライバモデルに準拠して実装されています。Win10Pcap は IEEE802.1Q VLAN タグをキャプチャすることができます。

Win10Pcap には、従来の WinPcap の DLL とバイナリ互換があります。Win10Pcap をインストールするだけで、Wireshark やその他の WinPcap に対応したアプリケーションを、そのまま使用することができます。

Win10Pcap は、筑波大学大学院のコンピュータサイエンス専攻の登大遊によって個人的なプロジェクトとして開発されています。Win10Pcap のコードの多くの部分は WinPcap から移植されました。

Win10Pcap には以下のような特徴があります。

Win10Pcap は Windows 10 の x86 版と x64 版の両方で安定して動作します。
Win10Pcap は NDIS 6.x ドライバモデルで実装されています。
(従来の WinPcap は NDIS 5.x ドライバモデルで実装されていました。)
Win10Pcap は、Windows 10 以外にも、Windows 8.1, 8, 7, Server 2012 R2, Server 2012 および Server 2008 R2 の x86 版と x64 版の両方で動作します。
Win10Pcap はオープンソースソフトウェアであり、GPLv2 ライセンス下でソースコードが公開されています。
Win10Pcap は IEEE802.1Q VLAN タグのキャプチャをすることができます。
Win10Pcap は、従来の WinPcap に存在していた LAN カードの列挙に関するバグを解消しています。
WinPcap は、システム起動時に存在していた LAN カードのみを列挙できます。システム起動後に追加された LAN カードは列挙されませんでした。
Win10Pcap では、システム起動後に追加された LAN カードを含め、すべての存在する LAN カードを正しく列挙することができます。
Win10Pcap は 10,000 バイトまでの Jumbo Frame のキャプチャに対応しています。
Win10Pcap は従来の WinPcap の DLL とバイナリ互換があります。
カーネルモードの Win10Pcap デバイスドライバは、Microsoft 社から 2015 年 6 月 8 日に「Windows 10 Compatible」ロゴを取得しています。

従来の WinPcap は大変素晴らしいパケットキャプチャライブラリです。しかし、WinPcap は NDIS 5.x ドライバモデルをベースに実装されています。

そこで、我々は WinPcap のコードを NDIS 6.x モデルに移植することにより、Windows 10 で安定して動作することができるようにしました。また、同時に従来の WinPcap が対応していなかった IEEE802.1Q VLAN タグのキャプチャ機能も追加しました。

x86 および x64 の両方で「Compatible with Windows 10」ロゴを取得しました。