Установка Npcap на Windows 10

В последнее время, после обновления, инициируемого по запросу, Wireshark больше не мог определять мои интерфейсы Ethernet, оставляя только USB в списке.

Поскольку после перезагрузки проблемы не исчезли, я решил переустановить Wireshark со всеми теми же опциями. Ситуация не улучшилась, с этого момента начали подозревать водителя.

Быстрая проверка дала мне противоречивую информацию.

>sc query npcap
SERVICE_NAME: npcap
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 1  STOPPED
        WIN32_EXIT_CODE    : 31  (0x1f)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

>sc qc npf

SERVICE_NAME: npf
    TYPE               : 1  KERNEL_DRIVER
    START_TYPE         : 1   SYSTEM_START
    ERROR_CONTROL      : 1   NORMAL
    BINARY_PATH_NAME   : \SystemRoot\system32\DRIVERS\npf.sys
    LOAD_ORDER_GROUP   : NDIS
    TAG                : 28
    DISPLAY_NAME       : Npcap Packet Driver (NPF)
    DEPENDENCIES       :
    SERVICE_START_NAME :

>sc start npcap
[SC] StartService FAILED 2:

The system cannot find the file specified.

>sc start npf
[SC] StartService FAILED 2:

The system cannot find the file specified.

Таким образом, служба присутствовала, но не могла запуститься, потому что соответствующий файл отсутствовал. Поскольку Wireshark все еще пустует, я решил также удалить npcap и начать с чистого листа.

К сожалению, удаление Npcap оказалось сложнее, чем я думал, и потерпело неудачу и привело к следующему журналу:

Чтение опций сервиса из реестра

Windows CurrentVersion: 10.0 (Win10)

Пытаюсь остановить водителя..

Остановка драйвера npf

Служба Npcap Packet Driver (NPF) не запущена.

Дополнительную помощь можно получить, набрав NET HELPMSG 3521.

Остановка драйвера npcap

Служба Npcap Packet Driver (NPCAP) не запущена.

Дополнительную помощь можно получить, набрав NET HELPMSG 3521.

Служба Npcap не ожидает остановки.

Npcap. Диспетчер устройств также обнаружил интерфейс обратной связи Npcap.

Таким образом, служба водителя не работала, но, видимо, сохранились ее следы. В качестве теста я попытался переустановить Wireshark вместе с Npcap.

К моему удивлению, Wireshark обнаружил Npcap (соответствующей версии) и не позволил мне установить его снова.

И наконец, я проверил:

C:\Windows\System32\drivers

Чтобы увидеть, если соответствующие файлы присутствуют, только чтобы найти оба из них.

Это тем более неприятно, потому что у меня на ноутбуке работает та же версия. Я не знаю, куда идти отсюда.

Источник

1 ответ

Решение

Проблема заключалась в старых драйверах Npcap в хранилище файлов хранилища драйверов Windows. По неизвестным мне причинам ни процедура установки, ни удаление не обнаружили их.

Хотя я не совсем уверен, как, эти остатки заблокировали установку полного набора драйверов Ncap. Чтобы удалить их, я использовал следующий пакетный скрипт (из J onatan Van Hove):

@echo off
for /L %%A in (1,1,300) do (
  echo Deleting OEM%%A.INF
  pnputil /d OEM%%A.INF
)

После этого я просто переустановил Wireshark, чтобы восстановить его функциональность. До сих пор я не сталкивался с какими-либо дополнительными проблемами.

Источник

Нашел ответ на https://github.com/nmap/nmap/issues/1289

cd c: \ windows \ system32 \

del npcap

cd c: \ windows \ Syswow64 \

del npcap

нажмите тип клавиши Windows на панели управления

выберите программу удаления

выберите npcap

это сработало для меня

Источник
Другие вопросы по тегам