Warum wird mir beim Starten von Wireshark die Meldung „Der NPF-Treiber wird nicht ausgeführt. Möglicherweise sind beim Erfassen oder Auflisten von Schnittstellen Probleme aufgetreten.“ angezeigt?

Sie müssen Wireshark mit Administratorrechten ausführen.

1. Beenden Sie Wireshark.
2. Suchen Sie im Startmenü nach Wireshark.
3. Klicken Sie mit der rechten Maustaste darauf.
4. Wählen Sie "Als Administrator ausführen",
5. Klicken Sie im Dialog der Benutzerkontensteuerung auf „Ja“.

Es ist wirklich am besten, Wireshark nicht als Administrator auszuführen. SieheHierzur Erklärung - Fehler im Dissektor können viel mehr Schaden anrichten, wenn er als Administrator ausgeführt wird. Eine bessere Lösung (angebotenHier) ist das Folgende:

• Öffnen Sie eine Eingabeaufforderung (cmd.exe) mit der Option „Als Administrator ausführen“
• Führen Sie den Befehl aussc qc npf
  Sie erhalten eine Ausgabe ähnlich dieser:

    C:\Windows\system32>sc qc npf
    [SC] QueryServiceConfig ERFOLGREICH
    SERVICENAME: npf
        TYP: 1 KERNEL_DRIVER
        START_TYPE: 3 DEMAND_START
        FEHLERKONTROLLE: 1 NORMAL
        BINARY_PATH_NAME: system32\drivers\npf.sys
        LOAD_ORDER_GROUP:
        TAG : 0
        DISPLAY_NAME: NetGroup-Paketfiltertreiber
        ABHÄNGIGKEITEN:
        SERVICE_START_NAME :

• Wenn es so aussieht, müssen Sie den Dienst starten mitsc start npf
  sodass es angezeigt wird STATE : 4 RUNNING.

• Um den Dienst künftig automatisch zu starten, verwenden Siesc config npf start=auto
  (das Leerzeichen nach dem Gleichheitszeichen ist wichtig)

Führen Sie "cmd.exe" als Administrator aus und gehen Sie

cd C:\Windows\system32

Dann

C:\Windows\system32>sc qc npf start= auto

Um dies sicherzustellen, geben Sie „sc qc npf“ ein. Sie erhalten die Ausgabe:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Um es zurückzubekommen, geben Sie Folgendes ein:

C:\Windows\system32> sc qc npf start= demand

RTI Protocol Analyzer mit Wireshark verwendet den Windows Packet Capture (WinPcap)-Treiber namens NPF-Treiber, wenn es mit der Erfassung von Livedaten beginnt. Zum Laden des Treibers sind Administratorrechte erforderlich.

Um diesen Fehler zu beheben, müssen Sie die Datei npf.sys öffnen, die sich unter

* C:\Windows\System32\Drivers\

in Windows 7. Folgen Sie der nachstehenden Anleitung, um die Datei npf.sys zu öffnen.

Stellen Sie zunächst sicher, dass Sie winpcap installiert haben. Wenn nicht, gehen Sie einfach auf die offizielle Website und laden Sie es zur Installation herunter:http://www.winpcap.org Suchen Sie als nächstes nach cmd.exe, das sich unter

* C:\Windows\System32

Klicken Sie in Windows 7 mit der rechten Maustaste und wählen Sie „Als Administrator ausführen“. Wenn es geöffnet ist, geben Sie „net start npf“ ein. Der NPF-Treiber wird dann erfolgreich geöffnet. Das heißt, die Datei npf.sys wird geöffnet. Starten Sie Wireshark abschließend neu. Jetzt ist alles in Ordnung.

Hinweis:
Wenn Sie Linux oder Ubuntu verwenden, wechseln Sie nach der Installation von WinpCap mit dem üblichen Befehl „ >$ su Administrator “ zum Konto mit der höchsten Autorität und geben Sie dann „net start npf“ ein.

Wenn Sie Windows XP verwenden, melden Sie sich mit dem Administratorkonto an, öffnen Sie dann cmd und geben Sie „net start npf“ ein.