wireshark之npcap-1.50及以上版本在winserver2008-r2-sp1和win7上的问题

前言

wireshark在windows上的抓包虽然用的也是libpcap（貌似都绕不过libpcap）但其实还需要额外的驱动配合才能完成。以前有个winpcap，但是自从2013年就开始就不更新了，wpcap官方也推荐用npcap来代替。所以现在windows上默认使用的就是npcap

最近写的抓包程序用的是npcap-1.60，然后再winserver2008-r2-sp1跑不起来，原因是找不到网卡列表

为什么找不到

当然是npcap没有正常工作，具体原因如下：

Npcap-1.50更新有个描述，Npcap is no longer distributed with SHA-1 digital signatures. Windows 7 and Server 2008 R2 will require KB4474419 in order to install Npcap. All other platforms support SHA-2 digital signatures by default

意味着需要补丁KB4474419，这个补丁可以从微软下载，安装完成后，发现npcap-1.60可以正常工作了

但是Npcap-1.55和Npcap-1.50还是不可以，具体原因未知

额外问题

如果客户机器上没有这个补丁怎么办？

继续探索发现在Npcap-1.50之前的所有版本都不需要这个补丁。因为npcap一直在优化，所以版本选定为可以选择的最新版npcap-1.31

安装npcap注意事项

选择 兼容winpcap-api模式安装