Quando inicio o Wireshark, por que vejo esta mensagem?
"O driver NPF não está em execução. Você pode ter problemas para capturar ou listar interfaces."
Responder1
Você precisa executar o Wireshark com privilégios de administrador.
- Saia do Wireshark.
- Encontre o Wireshark no menu Iniciar.
- Clique com o botão direito nele.
- Selecione "Executar como administrador",
- Clique em “Sim” na caixa de diálogo de controle de conta de usuário.
Responder2
É realmente melhor não executar o Wireshark como administrador. Veraquipara uma explicação - bugs no dissector podem causar muito mais danos quando executado como administrador. Uma solução melhor (oferecidaaqui) é o seguinte:
- Abra um prompt de comando (cmd.exe) usando a opção “Executar como administrador”
- Execute o comandosc qc npf
Você verá uma saída semelhante a esta:
C:\Windows\system32>sc qc npf [SC] QueryServiceConfig SUCESSO SERVIÇO_NAME: npf TIPO: 1 KERNEL_DRIVER START_TYPE: 3 DEMAND_START ERROR_CONTROL: 1 NORMAL BINARY_PATH_NAME: system32\drivers\npf.sys LOAD_ORDER_GROUP: ETIQUETA: 0 DISPLAY_NAME: Driver de filtro de pacotes NetGroup DEPENDÊNCIAS: SERVIÇO_START_NAME:
Se estiver assim, você precisará iniciar o serviço usandosc iniciar npf
para que ele seja exibidoSTATE : 4 RUNNING
.Para iniciar o serviço automaticamente no futuro, usesc config npf start = automático
(aquele espaço após o sinal de igual é importante)
Responder3
Execute "cmd.exe" como administrador e vá
cd C:\Windows\system32
então
C:\Windows\system32>sc qc npf start= auto
Para ter certeza de digitar "sc qc npf", você obterá a saída:
C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
Para voltar digite:
C:\Windows\system32> sc qc npf start= demand
Responder4
O RTI Protocol Analyzer com Wireshark usa o driver de captura de pacotes do Windows (WinPcap) chamado driver NPF quando começa a capturar dados ao vivo. Carregar o driver requer privilégios de administrador.
Para limpar este erro, você precisa abrir o arquivo chamado npf.sys que está localizado em
* C:\Windows\System32\Drivers\
no Windows 7. Siga o guia abaixo para abrir o arquivo npf.sys.
Primeiramente certifique-se de ter instalado o winpcap, caso não tenha instalado, basta acessar seu site oficial e baixá-lo para instalação:http://www.winpcap.org Em seguida, encontre cmd.exe que está localizado em
* C:\Windows\System32
no Windows 7, clique com o botão direito e "Executar como administrador". Quando aberto, insira net start npf e o driver NPF será aberto com sucesso. Ou seja, o arquivo npf.sys é aberto. Por fim, reinicie o Wireshark, tudo ficará bem agora.
Nota:
Se você estiver usando Linux ou Ubuntu, após a instalação do WinpCap, use o comum " >$ su Administrator " para mudar para a conta de autoridade mais alta e insira net start npf .
Se você estiver usando o Windows XP, faça login com uma conta de administrador e abra cmd, insira net start npf.