Почему при запуске Wireshark я вижу это сообщение?
«Драйвер NPF не запущен. У вас могут возникнуть проблемы с захватом или перечислением интерфейсов».
решение1
Вам необходимо запустить Wireshark с правами администратора.
- Выйдите из Wireshark.
- Найдите Wireshark в меню «Пуск».
- Щелкните по нему правой кнопкой мыши.
- Выберите «Запуск от имени администратора»,
- Нажмите «Да» в диалоговом окне управления учетными записями пользователей.
решение2
На самом деле лучше не запускать Wireshark от имени администратора. Смотритездесьдля объяснения - ошибки в диссекторе могут нанести гораздо больший вред, когда он работает от имени администратора. Лучшее решение (предлагаетсяздесь) выглядит следующим образом:
- Откройте командную строку (cmd.exe) с помощью параметра «Запуск от имени администратора».
- Выполните командуsc qc нпф
Вы увидите вывод, подобный этому:
C:\Windows\system32>sc qc npf [SC] QueryServiceConfig УСПЕШНО ИМЯ_УСЛУГИ: npf ТИП: 1 ЯДРО_ДРАЙВЕР START_TYPE: 3 ЗАПРОС_START ERROR_CONTROL: 1 НОРМАЛЬНЫЙ ИМЯ_ПУТИ_ДВОИЧНОГО_ФАЙЛА : system32\drivers\npf.sys ГРУППА_ПОРЯДКА_ЗАГРУЗКИ: ТЕГ : 0 DISPLAY_NAME: Драйвер фильтра пакетов NetGroup ЗАВИСИМОСТИ: ИМЯ_ЗАПУСКА_СЕРВИСА:
Если это выглядит так, вам нужно запустить службу с помощьюsc начало нпф
так что он отображаетсяSTATE : 4 RUNNING
.Для автоматического запуска службы в будущем используйтеsc config npf start= авто
(этот пробел после знака равенства важен)
решение3
Запустите «cmd.exe» от имени администратора и перейдите
cd C:\Windows\system32
затем
C:\Windows\system32>sc qc npf start= auto
Чтобы убедиться, введите «sc qc npf», и вы получите вывод:
C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
Чтобы вернуть его, введите:
C:\Windows\system32> sc qc npf start= demand
решение4
RTI Protocol Analyzer с Wireshark использует драйвер захвата пакетов Windows (WinPcap), называемый драйвером NPF, когда он начинает захватывать живые данные. Загрузка драйвера требует прав администратора.
Чтобы устранить эту ошибку, вам нужно открыть файл npf.sys, который находится по адресу
* C:\Windows\System32\Drivers\
в Windows 7. Следуйте инструкциям ниже, чтобы открыть файл npf.sys.
Во-первых, убедитесь, что у вас установлен winpcap, если вы его не установили, просто зайдите на его официальный сайт и скачайте его для установки:http://www.winpcap.org Далее найдите cmd.exe, который находится по адресу
* C:\Windows\System32
в Windows 7 щелкните правой кнопкой мыши и выберите "Запуск от имени администратора". Когда он откроется, введите net start npf, после чего драйвер NPF успешно откроется. То есть, откроется файл npf.sys. Наконец, перезапустите Wireshark, теперь все будет в порядке.
Примечание:
Если вы используете Linux или Ubuntu, после установки WinpCap используйте общую команду « >$ su Administrator » для переключения на учетную запись с наивысшими полномочиями, затем введите net start npf.
Если вы используете Windows XP, войдите в систему с учетной записью администратора, затем откройте cmd и введите net start npf.