Wireshark を起動すると、「NPF ドライバーが実行されていません。インターフェイスのキャプチャまたは一覧表示で問題が発生する可能性があります。」と表示されるのはなぜですか?

Question 1

Wireshark を管理者権限で実行する必要があります。

Wireshark を終了します。
スタートメニューで Wireshark を見つけます。
それを右クリックします。
「管理者として実行」を選択し、
ユーザーアカウント制御ダイアログで「はい」をクリックします。

Answer

Wireshark を管理者権限で実行する必要があります。

Wireshark を終了します。
スタートメニューで Wireshark を見つけます。
それを右クリックします。
「管理者として実行」を選択し、
ユーザーアカウント制御ダイアログで「はい」をクリックします。

Question 2

Wiresharkを管理者として実行しない方が良いでしょう。ここ説明のために - ディスセクタのバグは、管理者として実行すると、より大きな損害を引き起こす可能性があります。より良い解決策（提供されているここ）は次のとおりです。

「管理者として実行」オプションを使用してコマンドプロンプト（cmd.exe）を開きます。
コマンドを実行するSC QC NPF
次のような出力が表示されます。

    C:\Windows\system32>sc qc npf
    [SC] QueryServiceConfig 成功
    サービス名: npf
        タイプ: 1 カーネルドライバー
        START_TYPE : 3 DEMAND_START
        ERROR_CONTROL: 1 正常
        バイナリパス名: system32\drivers\npf.sys
        ロード順序グループ:
        タグ : 0
        DISPLAY_NAME : NetGroup パケット フィルター ドライバー
        依存関係:
        サービス開始名:

このようになっている場合は、以下を使用してサービスを開始する必要があります。sc スタート npf
と表示されるようになりますSTATE : 4 RUNNING。
今後サービスを自動的に開始するには、sc config npf 開始 = 自動
（等号の後のスペースは重要です）

Answer

Wiresharkを管理者として実行しない方が良いでしょう。ここ説明のために - ディスセクタのバグは、管理者として実行すると、より大きな損害を引き起こす可能性があります。より良い解決策（提供されているここ）は次のとおりです。

「管理者として実行」オプションを使用してコマンドプロンプト（cmd.exe）を開きます。
コマンドを実行するSC QC NPF
次のような出力が表示されます。

    C:\Windows\system32>sc qc npf
    [SC] QueryServiceConfig 成功
    サービス名: npf
        タイプ: 1 カーネルドライバー
        START_TYPE : 3 DEMAND_START
        ERROR_CONTROL: 1 正常
        バイナリパス名: system32\drivers\npf.sys
        ロード順序グループ:
        タグ : 0
        DISPLAY_NAME : NetGroup パケット フィルター ドライバー
        依存関係:
        サービス開始名:

このようになっている場合は、以下を使用してサービスを開始する必要があります。sc スタート npf
と表示されるようになりますSTATE : 4 RUNNING。
今後サービスを自動的に開始するには、sc config npf 開始 = 自動
（等号の後のスペースは重要です）

Question 3

「cmd.exe」を管理者として実行し、

cd C:\Windows\system32

それから

C:\Windows\system32>sc qc npf start= auto

確実に「sc qc npf」と入力すると、次のような出力が得られます。

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

元に戻すには次のように入力します:

C:\Windows\system32> sc qc npf start= demand

Answer

「cmd.exe」を管理者として実行し、

cd C:\Windows\system32

それから

C:\Windows\system32>sc qc npf start= auto

確実に「sc qc npf」と入力すると、次のような出力が得られます。

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

元に戻すには次のように入力します:

C:\Windows\system32> sc qc npf start= demand

Question 4

RTI Protocol Analyzer with Wireshark は、ライブデータのキャプチャを開始するときに、NPF ドライバーと呼ばれる Windows パケットキャプチャ (WinPcap) ドライバーを使用します。ドライバーをロードするには、管理者権限が必要です。

このエラーをクリアするには、次の場所にあるnpf.sysというファイルを開く必要があります。

* C:\Windows\System32\Drivers\

Windows 7 の場合、以下のガイドに従って npf.sys ファイルを開きます。

まず、winpcap がインストールされていることを確認します。インストールしていない場合は、公式サイトにアクセスしてダウンロードし、インストールしてください。http://www.winpcap.org 次に、次の場所にあるcmd.exeを見つけます。

* C:\Windows\System32

Windows 7 では、右クリックして「管理者として実行」します。開いたら、net start npf と入力すると、NPF ドライバーが正常に開きます。つまり、ファイル npf.sys が開きます。最後に、Wireshark を再起動すると、正常に動作します。

注意:
Linux または Ubuntu を使用している場合は、WinpCap をインストールした後、共通の「 >$ su Administrator 」を使用して最高権限のアカウントに切り替えてから、net start npf と入力します。

Windows XP を使用している場合は、管理者アカウントでログインし、cmd を開いて「net start npf」と入力します。

Answer