Почему я вижу "Драйвер NPF не работает. Возможно, у вас проблемы с захватом или перечислением интерфейсов". при запуске Wireshark?

Когда я запускаю Wireshark, почему я вижу это сообщение?

"Драйвер NPF не работает. У вас могут быть проблемы с захватом или перечислением интерфейсов".

Источник

4 ответа

Решение

Вам необходимо запустить Wireshark с правами администратора.

  1. Выход из Wireshark.
  2. Найдите Wireshark в меню "Пуск".
  3. Щелкните правой кнопкой мыши по нему.
  4. Выберите "Запуск от имени администратора",
  5. Нажмите "Да" в диалоговом окне управления учетной записью пользователя.
Источник

На самом деле лучше не запускать Wireshark с правами администратора. Смотрите здесь для объяснения - ошибки в диссекторе могут нанести гораздо больший ущерб, когда он работает от имени администратора. Лучшее решение (предлагается здесь) заключается в следующем:

  • Откройте командную строку (cmd.exe), используя параметр "Запуск от имени администратора"
  • Запустите команду sc qc npf
    Вы увидите вывод, похожий на этот:
    C: \ Windows \ system32> sc qc npf
    [SC] QueryServiceConfig УСПЕХ
    SERVICE_NAME: npf
        ТИП: 1  KERNEL_DRIVER
        START_TYPE: 3   DEMAND_START
        ERROR_CONTROL: 1   NORMAL
        BINARY_PATH_NAME: system32\drivers\npf.sys
        LOAD_ORDER_GROUP:
        TAG: 0
        DISPLAY_NAME: драйвер фильтра пакетов NetGroup
        ЗАВИСИМОСТЬ:
        SERVICE_START_NAME:

  • Если это выглядит так, вам нужно будет запустить службу с помощью sc start npf
    так что он отображает STATE : 4 RUNNING,

  • Чтобы запустить сервис автоматически в будущем, используйте sc config npf start = auto
    (пробел после знака равенства важен)

Источник

Запустите "cmd.exe" от имени администратора и перейдите

cd C:\Windows\system32

затем

C:\Windows\system32>sc qc npf start= auto

Чтобы убедиться, что наберите "sc qc npf", вы получите вывод:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Чтобы вернуть его, наберите:

C:\Windows\system32> sc qc npf start= demand
Источник

Анализатор протокола RTI с Wireshark использует драйвер захвата пакетов Windows (WinPcap), называемый драйвером NPF, когда он начинает собирать живые данные. Загрузка драйвера требует прав администратора.

Чтобы очистить эту ошибку, вам нужно открыть файл с именем npf.sys, который находится по адресу

* C:\Windows\System32\Drivers\

в Windows 7. Следуйте приведенным ниже инструкциям, чтобы открыть файл npf.sys.

Во-первых, убедитесь, что вы установили winpcap, если вы его не установили, просто зайдите на его официальный сайт и загрузите его для установки: http://www.winpcap.org/ Далее найдите cmd.exe, который находится по адресу

* C:\Windows\System32

в Windows 7 щелкните правой кнопкой мыши и "Запуск от имени администратора". Когда он откроется, введите net start npf, затем драйвер NPF будет успешно открыт. То есть файл npf.sys открывается. Наконец, перезапустите Wireshark, теперь все будет хорошо.

Замечания:
Если вы используете Linux или Ubuntu, после установки WinpCap используйте общий "> su su Administrator ", чтобы переключиться на учетную запись с самыми высокими правами доступа, затем введите net start npf.

Если вы используете Windows XP, войдите с учетной записью администратора, затем откройте cmd, введите net start npf.

Источник
Другие вопросы по тегам