當我啟動 Wireshark 時,為什麼會看到此訊息?
“NPF 驅動程式未運行。您可能無法捕獲或列出介面。”
答案1
您需要以管理員權限執行 Wireshark。
- 退出 Wireshark。
- 在開始功能表中找到 Wireshark。
- 右鍵單擊它。
- 選擇“以管理員身份執行”,
- 在使用者帳戶控制對話方塊中按一下「是」。
答案2
最好不要以管理員身份執行 Wireshark。看這裡解釋一下 - 當解析器以管理員身份運行時,解析器中的錯誤可能會造成更大的損害。更好的解決方案(提供這裡)如下:
- 使用「以管理員身份執行」選項開啟命令提示字元 (cmd.exe)
- 運行命令SC 品質控制 NPF
您將看到與此類似的輸出:
C:\Windows\system32>sc qc npf [SC] 查詢服務配置成功 SERVICE_NAME:npf 類型:1 核心驅動程式 START_TYPE:3 DEMAND_START 錯誤控制:1 正常 BINARY_PATH_NAME :system32\drivers\npf.sys 載入訂單組: 標籤:0 DISPLAY_NAME:NetGroup 封包過濾驅動程式 依賴項: SERVICE_START_NAME:
如果它看起來像這樣,您將需要使用啟動服務sc 啟動 npf
以便它顯示STATE : 4 RUNNING
.若要將來自動啟動該服務,請使用sc 配置 npf 啟動 = 自動
(等號後面的空格很重要)
答案3
以管理員身份執行“cmd.exe”,然後進入
cd C:\Windows\system32
然後
C:\Windows\system32>sc qc npf start= auto
為了確保輸入“sc qc npf”,您將得到輸出:
C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
若要使其返回,請鍵入:
C:\Windows\system32> sc qc npf start= demand
答案4
具有 Wireshark 的 RTI 協定分析器在開始擷取即時資料時使用稱為 NPF 驅動程式的 Windows 封包擷取 (WinPcap) 驅動程式。載入驅動程式需要管理員權限。
要清除此錯誤,您需要開啟名為 npf.sys 的文件,該文件位於
* C:\Windows\System32\Drivers\
在 Windows 7 中。
首先確保你已經安裝了winpcap,如果沒有安裝,可以到其官方網站下載安裝:http://www.winpcap.org 接下來,找到cmd.exe,它位於
* C:\Windows\System32
在 Windows 7 中,以滑鼠右鍵並選擇「以管理員身分執行」。開啟後輸入net start npf,則NPF驅動程式成功開啟。即開啟檔案npf.sys。最後,重新啟動Wireshark,就可以了。
注意:
如果您使用的是 Linux 或 Ubuntu,安裝 WinpCap 後,使用常用的「 >$ su Administrator」切換到最高權限帳戶,然後輸入 net start npf 。
如果您使用的是Windows XP,請使用管理員帳戶登錄,然後開啟cmd,輸入net start npf。