Dlaczego widzę „Sterownik NPF nie działa. Możesz mieć problemy z przechwytywaniem lub listowaniem interfejsów. ” podczas uruchamiania Wireshark?

13

Po uruchomieniu Wireshark, dlaczego widzę ten komunikat?

„Sterownik NPF nie działa. Możesz mieć problemy z przechwytywaniem lub listowaniem interfejsów.”

Matthew Simoneau
źródło

Odpowiedzi:

13

Musisz uruchomić Wireshark z uprawnieniami administratora.

  1. Wyjdź z Wireshark.
  2. Znajdź Wireshark w menu Start.
  3. Kliknij go prawym przyciskiem myszy.
  4. Wybierz „Uruchom jako administrator”,
  5. Kliknij „Tak” w oknie dialogowym kontroli konta użytkownika.
Matthew Simoneau
źródło
4

Naprawdę najlepiej nie uruchamiać Wiresharka jako Administrator. Zobacz tutaj wyjaśnienie - błędy w sekcji mogą powodować znacznie większe szkody, gdy działa jako administrator. Lepszym rozwiązaniem ( tutaj oferowanym ) jest:

  • Otwórz wiersz polecenia (cmd.exe), używając opcji „Uruchom jako administrator”
  • Uruchom polecenie sc qc npf
    Zobaczysz wyjście podobne do tego:
    C: \ Windows \ system32> sc qc npf
    [SC] QueryServiceConfig SUCCESS
    SERVICE_NAME: npf
        TYP: 1 KERNEL_DRIVER
        START_TYPE: 3 DEMAND_START
        ERROR_CONTROL: 1 NORMAL
        BINARY_PATH_NAME: system32 \ drivers \ npf.sys
        LOAD_ORDER_GROUP:
        TAG: 0
        DISPLAY_NAME: Sterownik filtra pakietów NetGroup
        ZALEŻNOŚCI:
        SERVICE_START_NAME:
  • Jeśli tak to wygląda, musisz uruchomić usługę za pomocą sc start npf
    , aby się wyświetliła STATE : 4 RUNNING.

  • Aby automatycznie uruchomić usługę w przyszłości, użyj sc config npf start = auto
    (ta spacja po znaku równości jest ważna)

użytkownik111412
źródło
1

Uruchom „cmd.exe” jako Administrator i idź

cd C:\Windows\system32

następnie

C:\Windows\system32>sc qc npf start= auto

Aby upewnić się, że wpisz „sc qc npf”, otrzymasz wynik:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Aby wrócić, wpisz:

C:\Windows\system32> sc qc npf start= demand
Darius Miliauskas
źródło
0

Analizator protokołu RTI z Wireshark używa sterownika przechwytywania pakietów Windows (WinPcap) zwanego sterownikiem NPF, gdy zaczyna przechwytywać dane na żywo. Ładowanie sterownika wymaga uprawnień administratora.

Aby skasować ten błąd, musisz otworzyć plik o nazwie npf.sys, który znajduje się w

* C:\Windows\System32\Drivers\

w systemie Windows 7. Postępuj zgodnie z poniższym przewodnikiem, aby otworzyć plik npf.sys.

Po pierwsze, upewnij się, że zainstalowałeś winpcap, jeśli go nie zainstalowałeś, po prostu przejdź do jego oficjalnej strony i pobierz go do instalacji: http://www.winpcap.org Następnie znajdź cmd.exe, który znajduje się na

* C:\Windows\System32

w Windows 7 kliknij prawym przyciskiem myszy i „Uruchom jako administrator”. Po otwarciu wpisz netto start npf, a następnie sterownik NPF zostanie pomyślnie otwarty. Oznacza to, że plik npf.sys jest otwarty. W końcu uruchom ponownie Wireshark, teraz będzie OK.

Uwaga:
Jeśli używasz Linuksa lub Ubuntu, po zainstalowaniu WinpCap użyj wspólnego „> $ su Administrator”, aby przełączyć się na konto o najwyższym autorytecie, a następnie wpisz net start npf.

Jeśli korzystasz z systemu Windows XP, zaloguj się przy użyciu konta administratora, a następnie otwórz cmd, wpisz net start npf.

Jan Doggen
źródło