Por que vejo "O driver NPF não está em execução. Você pode ter problemas para capturar ou listar interfaces." ao iniciar o Wireshark?

Você precisa executar o Wireshark com privilégios de administrador.

1. Saia do Wireshark.
2. Encontre o Wireshark no menu Iniciar.
3. Clique com o botão direito nele.
4. Selecione "Executar como administrador",
5. Clique em “Sim” na caixa de diálogo de controle de conta de usuário.

É realmente melhor não executar o Wireshark como administrador. Veraquipara uma explicação - bugs no dissector podem causar muito mais danos quando executado como administrador. Uma solução melhor (oferecidaaqui) é o seguinte:

• Abra um prompt de comando (cmd.exe) usando a opção “Executar como administrador”
• Execute o comandosc qc npf
  Você verá uma saída semelhante a esta:

    C:\Windows\system32>sc qc npf
    [SC] QueryServiceConfig SUCESSO
    SERVIÇO_NAME: npf
        TIPO: 1 KERNEL_DRIVER
        START_TYPE: 3 DEMAND_START
        ERROR_CONTROL: 1 NORMAL
        BINARY_PATH_NAME: system32\drivers\npf.sys
        LOAD_ORDER_GROUP:
        ETIQUETA: 0
        DISPLAY_NAME: Driver de filtro de pacotes NetGroup
        DEPENDÊNCIAS:
        SERVIÇO_START_NAME:

• Se estiver assim, você precisará iniciar o serviço usandosc iniciar npf
  para que ele seja exibido STATE : 4 RUNNING.

• Para iniciar o serviço automaticamente no futuro, usesc config npf start = automático
  (aquele espaço após o sinal de igual é importante)

Execute "cmd.exe" como administrador e vá

cd C:\Windows\system32

então

C:\Windows\system32>sc qc npf start= auto

Para ter certeza de digitar "sc qc npf", você obterá a saída:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Para voltar digite:

C:\Windows\system32> sc qc npf start= demand

O RTI Protocol Analyzer com Wireshark usa o driver de captura de pacotes do Windows (WinPcap) chamado driver NPF quando começa a capturar dados ao vivo. Carregar o driver requer privilégios de administrador.

Para limpar este erro, você precisa abrir o arquivo chamado npf.sys que está localizado em

* C:\Windows\System32\Drivers\

no Windows 7. Siga o guia abaixo para abrir o arquivo npf.sys.

Primeiramente certifique-se de ter instalado o winpcap, caso não tenha instalado, basta acessar seu site oficial e baixá-lo para instalação:http://www.winpcap.org Em seguida, encontre cmd.exe que está localizado em

* C:\Windows\System32

no Windows 7, clique com o botão direito e "Executar como administrador". Quando aberto, insira net start npf e o driver NPF será aberto com sucesso. Ou seja, o arquivo npf.sys é aberto. Por fim, reinicie o Wireshark, tudo ficará bem agora.

Nota:
Se você estiver usando Linux ou Ubuntu, após a instalação do WinpCap, use o comum " >$ su Administrator " para mudar para a conta de autoridade mais alta e insira net start npf .

Se você estiver usando o Windows XP, faça login com uma conta de administrador e abra cmd, insira net start npf.