Когда я запускаю Wireshark, почему я вижу это сообщение?
«Драйвер NPF не работает. У вас могут быть проблемы с захватом или перечислением интерфейсов».
Вам необходимо запустить Wireshark с правами администратора.
На самом деле лучше не запускать Wireshark с правами администратора. Увидеть Вот для объяснения - ошибки в диссекторе могут нанести гораздо больший ущерб, если он работает от имени администратора. Лучшее решение (предлагается Вот ) является следующим:
C:\Windows\system32>sc qc npf [SC] QueryServiceConfig SUCCESS SERVICE_NAME: npf TYPE : 1 KERNEL_DRIVER START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : system32\drivers\npf.sys LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : NetGroup Packet Filter Driver DEPENDENCIES : SERVICE_START_NAME :
Если это выглядит так, вам нужно будет запустить службу с помощью sc start npf
так что он отображает STATE : 4 RUNNING
,
Чтобы запустить сервис автоматически в будущем, используйте sc config npf start = auto
(пробел после знака равенства важен)
Запустите "cmd.exe" от имени администратора и перейдите
cd C:\Windows\system32
затем
C:\Windows\system32>sc qc npf start= auto
Чтобы убедиться, что наберите «sc qc npf», вы получите вывод:
C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
Чтобы вернуть его, наберите:
C:\Windows\system32> sc qc npf start= demand
Анализатор протокола RTI с Wireshark использует драйвер захвата пакетов Windows (WinPcap), называемый драйвером NPF, когда он начинает собирать живые данные. Загрузка драйвера требует прав администратора.
Чтобы очистить эту ошибку, вам нужно открыть файл с именем npf.sys, который находится по адресу
* C:\Windows\System32\Drivers\
в Windows 7. Следуйте приведенным ниже инструкциям, чтобы открыть файл npf.sys.
Во-первых, убедитесь, что вы установили winpcap, если вы его не установили, просто зайдите на его официальный сайт и загрузите его для установки: http://www.winpcap.org Затем найдите cmd.exe, который находится по адресу
* C:\Windows\System32
в Windows 7 щелкните правой кнопкой мыши и «Запуск от имени администратора». Когда он откроется, введите net start npf, затем драйвер NPF будет успешно открыт. То есть файл npf.sys открывается. Наконец, перезапустите Wireshark, теперь все будет хорошо.
Замечания:
Если вы используете Linux или Ubuntu, после установки WinpCap используйте общий "& gt; $ su Administrator", чтобы переключиться на учетную запись с самыми высокими правами доступа, затем введите net start npf.
Если вы используете Windows XP, войдите с учетной записью администратора, затем откройте cmd, введите net start npf.