Почему я вижу «Драйвер NPF не работает. У вас могут быть проблемы с захватом или перечислением интерфейсов ». Когда запускаете Wireshark?

13

Когда я запускаю Wireshark, почему я вижу это сообщение?

«Драйвер NPF не работает. У вас могут быть проблемы с захватом или перечислением интерфейсов».

Matthew Simoneau
источник

Ответы:

13

Вам необходимо запустить Wireshark с правами администратора.

  1. Выход из Wireshark.
  2. Найдите Wireshark в меню «Пуск».
  3. Щелкните правой кнопкой мыши по нему.
  4. Выберите «Запуск от имени администратора»,
  5. Нажмите «Да» в диалоговом окне управления учетной записью пользователя.
Matthew Simoneau
источник
4

На самом деле лучше не запускать Wireshark с правами администратора. Увидеть Вот для объяснения - ошибки в диссекторе могут нанести гораздо больший ущерб, если он работает от имени администратора. Лучшее решение (предлагается Вот ) является следующим:

  • Откройте командную строку (cmd.exe), используя параметр «Запуск от имени администратора»
  • Запустите команду sc qc npf
    Вы увидите вывод, похожий на этот:

    C:\Windows\system32>sc qc npf
    [SC] QueryServiceConfig SUCCESS
    SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :
  • Если это выглядит так, вам нужно будет запустить службу с помощью sc start npf
    так что он отображает STATE : 4 RUNNING,

  • Чтобы запустить сервис автоматически в будущем, используйте sc config npf start = auto
    (пробел после знака равенства важен)

user111412
источник
1

Запустите "cmd.exe" от имени администратора и перейдите

cd C:\Windows\system32

затем

C:\Windows\system32>sc qc npf start= auto

Чтобы убедиться, что наберите «sc qc npf», вы получите вывод:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Чтобы вернуть его, наберите:

C:\Windows\system32> sc qc npf start= demand
Darius Miliauskas
источник
0

Анализатор протокола RTI с Wireshark использует драйвер захвата пакетов Windows (WinPcap), называемый драйвером NPF, когда он начинает собирать живые данные. Загрузка драйвера требует прав администратора.

Чтобы очистить эту ошибку, вам нужно открыть файл с именем npf.sys, который находится по адресу

* C:\Windows\System32\Drivers\

в Windows 7. Следуйте приведенным ниже инструкциям, чтобы открыть файл npf.sys.

Во-первых, убедитесь, что вы установили winpcap, если вы его не установили, просто зайдите на его официальный сайт и загрузите его для установки: http://www.winpcap.org Затем найдите cmd.exe, который находится по адресу

* C:\Windows\System32

в Windows 7 щелкните правой кнопкой мыши и «Запуск от имени администратора». Когда он откроется, введите net start npf, затем драйвер NPF будет успешно открыт. То есть файл npf.sys открывается. Наконец, перезапустите Wireshark, теперь все будет хорошо.

Замечания:
Если вы используете Linux или Ubuntu, после установки WinpCap используйте общий "& gt; $ su Administrator", чтобы переключиться на учетную запись с самыми высокими правами доступа, затем введите net start npf.

Если вы используете Windows XP, войдите с учетной записью администратора, затем откройте cmd, введите net start npf.

Jan Doggen
источник