Почему я вижу "Драйвер NPF не работает. У вас могут быть проблемы с захватом или перечислением интерфейсов. "При запуске Wireshark?

Question

Когда я запускаю Wireshark, почему я вижу это сообщение?

"Драйвер NPF не работает. У вас могут быть проблемы с захватом или перечислением интерфейсов. "

Answer 1

Вам необходимо запустить Wireshark с правами администратора.

1. Выход из Wireshark.
2. Найдите Wireshark в меню "Пуск".
3. Щелкните правой кнопкой мыши по нему.
4. Выберите "Запуск от имени администратора",
5. Нажмите "Да" в диалоговом окне управления учетной записью пользователя.

Answer 2

На самом деле лучше не запускать Wireshark с правами администратора. Смотрите здесь для объяснения - ошибки в диссекторе могут нанести гораздо больший ущерб, когда он работает от имени администратора. Лучшее решение (предлагается здесь) заключается в следующем:

• Откройте командную строку (cmd.exe) с помощью параметра "Запуск от имени администратора"
• Запустите команду sc qc npf
  Вы увидите вывод, похожий на этот:

    C:\Windows\system32>sc qc npf
    [SC] QueryServiceConfig SUCCESS
    SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

• Если это выглядит так, вам нужно будет запустить службу с помощью sc start npf
  так что он отображает состояние STATE : 4 RUNNING .

• Чтобы запустить сервис автоматически в будущем, используйте sc config npf start = auto
  (пробел после знака равенства важен)

Answer 3

Запустите "cmd.exe" от имени администратора и перейдите

cd C:\Windows\system32

затем

C:\Windows\system32>sc qc npf start= auto

Чтобы убедиться, что наберите "sc qc npf", вы получите вывод:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Чтобы вернуть его, наберите:

C:\Windows\system32> sc qc npf start= demand

Answer 4

Анализатор протокола RTI с Wireshark использует драйвер захвата пакетов Windows (WinPcap), называемый драйвером NPF, когда он начинает собирать живые данные. Загрузка драйвера требует прав администратора.

Чтобы очистить эту ошибку, вам нужно открыть файл с именем npf.sys, который находится по адресу

* C:\Windows\System32\Drivers\

в Windows 7. Следуйте инструкциям ниже, чтобы открыть файл npf.sys.

Во-первых, убедитесь, что вы установили winpcap, если вы его не установили, просто зайдите на его официальный сайт и загрузите его для установки: http://www.winpcap.org Далее найдите cmd.exe, который находится по адресу

* C:\Windows\System32

в Windows 7 щелкните правой кнопкой мыши и "Запуск от имени администратора". Когда он откроется, введите net start npf, затем драйвер NPF будет успешно открыт. То есть файл npf.sys открывается. Наконец, перезапустите Wireshark, теперь все будет хорошо.

Замечания:
Если вы используете Linux или Ubuntu, после установки WinpCap используйте общий «> su su Administrator», чтобы переключиться на учетную запись с самыми высокими правами доступа, затем введите net start npf.

Если вы используете Windows XP, войдите под учетной записью администратора, затем откройте cmd, введите net start npf.