Warum wird diese Meldung angezeigt, wenn ich Wireshark starte?
„Der NPF-Treiber läuft nicht. Möglicherweise haben Sie Probleme beim Erfassen oder Auflisten von Schnittstellen.“
Antwort1
Sie müssen Wireshark mit Administratorrechten ausführen.
- Beenden Sie Wireshark.
- Suchen Sie im Startmenü nach Wireshark.
- Klicken Sie mit der rechten Maustaste darauf.
- Wählen Sie "Als Administrator ausführen",
- Klicken Sie im Dialog der Benutzerkontensteuerung auf „Ja“.
Antwort2
Es ist wirklich am besten, Wireshark nicht als Administrator auszuführen. SieheHierzur Erklärung - Fehler im Dissektor können viel mehr Schaden anrichten, wenn er als Administrator ausgeführt wird. Eine bessere Lösung (angebotenHier) ist das Folgende:
- Öffnen Sie eine Eingabeaufforderung (cmd.exe) mit der Option „Als Administrator ausführen“
- Führen Sie den Befehl aussc qc npf
Sie erhalten eine Ausgabe ähnlich dieser:
C:\Windows\system32>sc qc npf [SC] QueryServiceConfig ERFOLGREICH SERVICENAME: npf TYP: 1 KERNEL_DRIVER START_TYPE: 3 DEMAND_START FEHLERKONTROLLE: 1 NORMAL BINARY_PATH_NAME: system32\drivers\npf.sys LOAD_ORDER_GROUP: TAG : 0 DISPLAY_NAME: NetGroup-Paketfiltertreiber ABHÄNGIGKEITEN: SERVICE_START_NAME :
Wenn es so aussieht, müssen Sie den Dienst starten mitsc start npf
sodass es angezeigt wirdSTATE : 4 RUNNING
.Um den Dienst künftig automatisch zu starten, verwenden Siesc config npf start=auto
(das Leerzeichen nach dem Gleichheitszeichen ist wichtig)
Antwort3
Führen Sie "cmd.exe" als Administrator aus und gehen Sie
cd C:\Windows\system32
Dann
C:\Windows\system32>sc qc npf start= auto
Um dies sicherzustellen, geben Sie „sc qc npf“ ein. Sie erhalten die Ausgabe:
C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
Um es zurückzubekommen, geben Sie Folgendes ein:
C:\Windows\system32> sc qc npf start= demand
Antwort4
RTI Protocol Analyzer mit Wireshark verwendet den Windows Packet Capture (WinPcap)-Treiber namens NPF-Treiber, wenn es mit der Erfassung von Livedaten beginnt. Zum Laden des Treibers sind Administratorrechte erforderlich.
Um diesen Fehler zu beheben, müssen Sie die Datei npf.sys öffnen, die sich unter
* C:\Windows\System32\Drivers\
in Windows 7. Folgen Sie der nachstehenden Anleitung, um die Datei npf.sys zu öffnen.
Stellen Sie zunächst sicher, dass Sie winpcap installiert haben. Wenn nicht, gehen Sie einfach auf die offizielle Website und laden Sie es zur Installation herunter:http://www.winpcap.org Suchen Sie als nächstes nach cmd.exe, das sich unter
* C:\Windows\System32
Klicken Sie in Windows 7 mit der rechten Maustaste und wählen Sie „Als Administrator ausführen“. Wenn es geöffnet ist, geben Sie „net start npf“ ein. Der NPF-Treiber wird dann erfolgreich geöffnet. Das heißt, die Datei npf.sys wird geöffnet. Starten Sie Wireshark abschließend neu. Jetzt ist alles in Ordnung.
Hinweis:
Wenn Sie Linux oder Ubuntu verwenden, wechseln Sie nach der Installation von WinpCap mit dem üblichen Befehl „ >$ su Administrator “ zum Konto mit der höchsten Autorität und geben Sie dann „net start npf“ ein.
Wenn Sie Windows XP verwenden, melden Sie sich mit dem Administratorkonto an, öffnen Sie dann cmd und geben Sie „net start npf“ ein.