Cuando inicio Wireshark, ¿por qué veo este mensaje?
"El controlador NPF no se está ejecutando. Es posible que tenga problemas para capturar o enumerar interfaces".
Respuesta1
Debe ejecutar Wireshark con privilegios de administrador.
- Salga de Wireshark.
- Busque Wireshark en el menú Inicio.
- Haga clic derecho sobre él.
- Seleccione "Ejecutar como administrador",
- Haga clic en "Sí" en el cuadro de diálogo de control de cuentas de usuario.
Respuesta2
Realmente es mejor no ejecutar Wireshark como administrador. Veraquípara obtener una explicación: los errores en el disector pueden causar mucho más daño cuando se ejecuta como administrador. Una mejor solución (ofrecidaaquí) es el siguiente:
- Abra un símbolo del sistema (cmd.exe) usando la opción "Ejecutar como administrador"
- Ejecute el comandosc qc npf
Verá un resultado similar a este:
C:\Windows\system32>sc qc npf [SC] QueryServiceConfig ÉXITO NOMBRE_SERVICIO: npf TIPO: 1 KERNEL_DRIVER START_TYPE: 3 DEMAND_START ERROR_CONTROL: 1 NORMAL BINARY_PATH_NAME: system32\drivers\npf.sys LOAD_ORDER_GROUP: ETIQUETA : 0 DISPLAY_NAME: Controlador de filtro de paquetes NetGroup DEPENDENCIAS : SERVICIO_START_NAME:
Si se ve así, deberá iniciar el servicio usandosc inicio npf
para que se muestreSTATE : 4 RUNNING
.Para iniciar el servicio automáticamente en el futuro, utilicesc config npf inicio = automático
(ese espacio después del signo igual es importante)
Respuesta3
Ejecute "cmd.exe" como administrador y vaya
cd C:\Windows\system32
entonces
C:\Windows\system32>sc qc npf start= auto
Para asegurarse de escribir "sc qc npf", obtendrá el resultado:
C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
Para volver a escribirlo:
C:\Windows\system32> sc qc npf start= demand
Respuesta4
RTI Protocol Analyzer con Wireshark utiliza el controlador de captura de paquetes de Windows (WinPcap) llamado controlador NPF cuando comienza a capturar datos en vivo. La carga del controlador requiere privilegios de administrador.
Para borrar este error, debe abrir el archivo llamado npf.sys que se encuentra en
* C:\Windows\System32\Drivers\
en Windows 7. Siga la siguiente guía para abrir el archivo npf.sys.
En primer lugar, asegúrese de haber instalado winpcap; si no lo instaló, simplemente vaya a su sitio oficial y descárguelo para instalarlo:http://www.winpcap.org A continuación, busque cmd.exe que se encuentra en
* C:\Windows\System32
en Windows 7, haga clic derecho y "Ejecutar como administrador". Cuando se abrió, ingrese net start npf, luego el controlador NPF se abrirá exitosamente. Es decir, se abre el archivo npf.sys. Por último, reinicie Wireshark, todo estará bien ahora.
Nota:
Si está utilizando Linux o Ubuntu, después de instalar WinpCap, use el comando común " >$ su Administrator " para cambiar a la cuenta de mayor autoridad y luego ingrese net start npf.
Si está utilizando Windows XP, inicie sesión con una cuenta de administrador, luego abra cmd, ingrese net start npf.