Po uruchomieniu Wireshark, dlaczego widzę ten komunikat?
„Sterownik NPF nie działa. Możesz mieć problemy z przechwytywaniem lub listowaniem interfejsów.”
Musisz uruchomić Wireshark z uprawnieniami administratora.
Naprawdę najlepiej nie uruchamiać Wiresharka jako Administrator. Zobacz tutaj wyjaśnienie - błędy w sekcji mogą powodować znacznie większe szkody, gdy działa jako administrator. Lepszym rozwiązaniem ( tutaj oferowanym ) jest:
C: \ Windows \ system32> sc qc npf [SC] QueryServiceConfig SUCCESS SERVICE_NAME: npf TYP: 1 KERNEL_DRIVER START_TYPE: 3 DEMAND_START ERROR_CONTROL: 1 NORMAL BINARY_PATH_NAME: system32 \ drivers \ npf.sys LOAD_ORDER_GROUP: TAG: 0 DISPLAY_NAME: Sterownik filtra pakietów NetGroup ZALEŻNOŚCI: SERVICE_START_NAME:
Jeśli tak to wygląda, musisz uruchomić usługę za pomocą sc start npf
, aby się wyświetliła STATE : 4 RUNNING
.
Aby automatycznie uruchomić usługę w przyszłości, użyj sc config npf start = auto
(ta spacja po znaku równości jest ważna)
Uruchom „cmd.exe” jako Administrator i idź
cd C:\Windows\system32
następnie
C:\Windows\system32>sc qc npf start= auto
Aby upewnić się, że wpisz „sc qc npf”, otrzymasz wynik:
C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
Aby wrócić, wpisz:
C:\Windows\system32> sc qc npf start= demand
Analizator protokołu RTI z Wireshark używa sterownika przechwytywania pakietów Windows (WinPcap) zwanego sterownikiem NPF, gdy zaczyna przechwytywać dane na żywo. Ładowanie sterownika wymaga uprawnień administratora.
Aby skasować ten błąd, musisz otworzyć plik o nazwie npf.sys, który znajduje się w
* C:\Windows\System32\Drivers\
w systemie Windows 7. Postępuj zgodnie z poniższym przewodnikiem, aby otworzyć plik npf.sys.
Po pierwsze, upewnij się, że zainstalowałeś winpcap, jeśli go nie zainstalowałeś, po prostu przejdź do jego oficjalnej strony i pobierz go do instalacji: http://www.winpcap.org Następnie znajdź cmd.exe, który znajduje się na
* C:\Windows\System32
w Windows 7 kliknij prawym przyciskiem myszy i „Uruchom jako administrator”. Po otwarciu wpisz netto start npf, a następnie sterownik NPF zostanie pomyślnie otwarty. Oznacza to, że plik npf.sys jest otwarty. W końcu uruchom ponownie Wireshark, teraz będzie OK.
Uwaga:
Jeśli używasz Linuksa lub Ubuntu, po zainstalowaniu WinpCap użyj wspólnego „> $ su Administrator”, aby przełączyć się na konto o najwyższym autorytecie, a następnie wpisz net start npf.
Jeśli korzystasz z systemu Windows XP, zaloguj się przy użyciu konta administratora, a następnie otwórz cmd, wpisz net start npf.