울지않는벌새 : Security, Movie & Society

Npcap 드라이버를 추가한 Wireshark 3.0.0 업데이트 소식 (2019.3.9)

벌새::Software

네트워크 통신을 모니터링할 수 있는 가장 유용한 소프트웨어 중에 Wireshark 프로그램이 있으며, 해당 프로그램을 정상적으로 사용하기 위해서는 반드시 WinPcap 드라이버를 함께 설치해야 합니다.



그런데 WinPcap 프로그램은 2013년 3월 8일 업데이트된 WinPcap 4.1.3 버전 이후로 업데이트가 더 이상 제공되지 않고 있으며, 실제 2018년 9월 15일 공지를 통해 업데이트를 위한 더 이상의 로드맵이 없으므로 대체 프로그램으로 Npcap을 사용하라고 안내하고 있습니다.


이런 상황 속에서 Wireshark 프로그램은 최근까지 WinPcap 드라이버를 계속 설치하도록 제공되고 있다가 최근 Wireshark 3.0.0 버전 업데이트를 통해 WinPcap을 버리고 Npcap 드라이버로 전환하게 되었습니다.


물론 그 이전부터 Wireshark 프로그램 사용자로서 Npcap 프로그램을 설치한 경우에는 WinPcap 프로그램 설치없이 정상적으로 패킷 캡처가 가능하였던 것도 사실입니다.



Wireshark 3.0.0 버전 설치 과정을 살펴보면 Npcap 0.99-r9 버전 설치 단계가 포함되어 있으며, 기존에 WinPcap 드라이버가 설치되어 있는 경우 제거 과정이 포함되게 됩니다.



Npcap 드라이버 설치 시에는 기본값 외에 "Install Npcap in WinPcap API-compatible Mode (WinPcap will uninstalled)" 박스에 체크를 하시고 진행하시면 됩니다.



만약 설치 중에 오류로 인하여 정상적으로 Npcap 프로그램 설치가 되지 않는다면 "앱 및 기능"에 등록되어 있는 WinPcap 프로그램을 찾아 제거하신 후 설치를 다시 진행하시기 바랍니다.



즉, Wireshark 3.0.0 버전이 설치되어 있는 환경에서는 반드시 Npcap 드라이버가 함께 설치되어 있어야지 정상적으로 기능을 사용할 수 있으며, Npcap 프로그램은 Wireshark 프로그램과 개별적으로 제작사 홈 페이지에서 최신 버전이 지속적으로 제공되고 있으므로 차후 신버전이 나온 경우 개별 업데이트를 하시기 바랍니다.