WinPcap ist ein freeware Netzwerktreiber, der Hardware-nahen Zugriff auf den Netzwerkstack ermöglicht, um dessen Datenströme zu filtern, zu analysieren oder in den auch Daten einzuspeisen. Jeder, der auf seinem Rechner Wireshark installiert hat, ist folglich schon einmal mit der WinPcap library in Berührung gekommen.
Leider hat WinPcap ein paar gravierende Nachteile. So ist die letzte veröffentlichte Verison aus dem Jahr 2013 noch immer auf NDIS 5 basierend, bietet von Haus aus keine Möglichkeit Netzwerktraffic darzustellen, der über das Loopback Interface des PCs läuft und Netzwerkgeräte, die erst nach dem Bootvorgang angeschlossen wurden, werden nicht immer von WinPcap erfolgreich aufgelistet.
Glücklicherweise gibt es eine zu WinPcap kompatiblen Codefork namens NPcap. Diese weiter entwickelte Version löst viele der oben genannten Probleme. Es basiert auf NDIS 6 und den LWF (Leightweight Filter) Treibern neuerer Windows Systeme. Man kann seine Nutzung auf Nutzer mit Adminrechten beschränken (falls man das will), WiFi Verbindungen untersuchen und vieles mehr.
Ein must have Download für Leute, die Windows-Anwendungen mit Netzwerkkommunikation entwickeln oder testen wollen.