Почему при запуске Wireshark появляется сообщение «Драйвер NPF не запущен. У вас могут возникнуть проблемы с захватом или перечислением интерфейсов»?

Вам необходимо запустить Wireshark с правами администратора.

1. Выйдите из Wireshark.
2. Найдите Wireshark в меню «Пуск».
3. Щелкните по нему правой кнопкой мыши.
4. Выберите «Запуск от имени администратора»,
5. Нажмите «Да» в диалоговом окне управления учетными записями пользователей.

На самом деле лучше не запускать Wireshark от имени администратора. Смотритездесьдля объяснения - ошибки в диссекторе могут нанести гораздо больший вред, когда он работает от имени администратора. Лучшее решение (предлагаетсяздесь) выглядит следующим образом:

• Откройте командную строку (cmd.exe) с помощью параметра «Запуск от имени администратора».
• Выполните командуsc qc нпф
  Вы увидите вывод, подобный этому:

    C:\Windows\system32>sc qc npf
    [SC] QueryServiceConfig УСПЕШНО
    ИМЯ_УСЛУГИ: npf
        ТИП: 1 ЯДРО_ДРАЙВЕР
        START_TYPE: 3 ЗАПРОС_START
        ERROR_CONTROL: 1 НОРМАЛЬНЫЙ
        ИМЯ_ПУТИ_ДВОИЧНОГО_ФАЙЛА : system32\drivers\npf.sys
        ГРУППА_ПОРЯДКА_ЗАГРУЗКИ:
        ТЕГ : 0
        DISPLAY_NAME: Драйвер фильтра пакетов NetGroup
        ЗАВИСИМОСТИ:
        ИМЯ_ЗАПУСКА_СЕРВИСА:

• Если это выглядит так, вам нужно запустить службу с помощьюsc начало нпф
  так что он отображается STATE : 4 RUNNING.

• Для автоматического запуска службы в будущем используйтеsc config npf start= авто
  (этот пробел после знака равенства важен)

Запустите «cmd.exe» от имени администратора и перейдите

cd C:\Windows\system32

затем

C:\Windows\system32>sc qc npf start= auto

Чтобы убедиться, введите «sc qc npf», и вы получите вывод:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Чтобы вернуть его, введите:

C:\Windows\system32> sc qc npf start= demand

RTI Protocol Analyzer с Wireshark использует драйвер захвата пакетов Windows (WinPcap), называемый драйвером NPF, когда он начинает захватывать живые данные. Загрузка драйвера требует прав администратора.

Чтобы устранить эту ошибку, вам нужно открыть файл npf.sys, который находится по адресу

* C:\Windows\System32\Drivers\

в Windows 7. Следуйте инструкциям ниже, чтобы открыть файл npf.sys.

Во-первых, убедитесь, что у вас установлен winpcap, если вы его не установили, просто зайдите на его официальный сайт и скачайте его для установки:http://www.winpcap.org Далее найдите cmd.exe, который находится по адресу

* C:\Windows\System32

в Windows 7 щелкните правой кнопкой мыши и выберите "Запуск от имени администратора". Когда он откроется, введите net start npf, после чего драйвер NPF успешно откроется. То есть, откроется файл npf.sys. Наконец, перезапустите Wireshark, теперь все будет в порядке.

Примечание:
Если вы используете Linux или Ubuntu, после установки WinpCap используйте общую команду « >$ su Administrator » для переключения на учетную запись с наивысшими полномочиями, затем введите net start npf.

Если вы используете Windows XP, войдите в систему с учетной записью администратора, затем откройте cmd и введите net start npf.