Коли я запускаю Wireshark, чому я бачу це повідомлення?
"Драйвер NPF не працює. У вас можуть виникнути проблеми із захопленням чи переліком інтерфейсів."
Коли я запускаю Wireshark, чому я бачу це повідомлення?
"Драйвер NPF не працює. У вас можуть виникнути проблеми із захопленням чи переліком інтерфейсів."
Відповіді:
Вам потрібно запустити Wireshark з правами адміністратора.
Насправді найкраще не запускати Wireshark як адміністратора. Дивіться тут пояснення - помилки в дисекторі можуть зробити набагато більше шкоди, коли він працює як адміністратор. Кращим рішенням (пропонованим тут ) є наступне:
C: \ Windows \ system32> sc qc npf [SC] QueryServiceConfig Успіх SERVICE_NAME: npf ТИП: 1 KERNEL_DRIVER START_TYPE: 3 DEMAND_START ERROR_CONTROL: 1 NORMAL BINARY_PATH_NAME: system32 \ drivers \ npf.sys LOAD_ORDER_GROUP: TAG: 0 DISPLAY_NAME: драйвер фільтру пакетів NetGroup ЗАЛЕЖНОСТІ : SERVICE_START_NAME:
Якщо це виглядає так, вам потрібно буде запустити послугу, використовуючи sc start npf,
щоб він відображався STATE : 4 RUNNING
.
Щоб у майбутньому автоматично запустити послугу, використовуйте sc config npf start = auto
(цей проміжок після знака рівності важливий)
Запустіть "cmd.exe" як адміністратор і перейдіть
cd C:\Windows\system32
потім
C:\Windows\system32>sc qc npf start= auto
Щоб переконатися, що введіть "sc qc npf", ви отримаєте вихід:
C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
Щоб повернути його назад:
C:\Windows\system32> sc qc npf start= demand
Аналізатор протоколу RTI з Wireshark використовує драйвер захоплення пакетів Windows (WinPcap), який називається драйвером NPF, коли він починає фіксувати живі дані. Для завантаження драйвера потрібні права адміністратора.
Щоб усунути цю помилку, потрібно відкрити файл під назвою npf.sys, який знаходиться за адресою
* C:\Windows\System32\Drivers\
в Windows 7. Дотримуйтесь наведеного нижче посібника, щоб відкрити файл npf.sys.
По-перше, переконайтеся, що ви встановили winpcap, якщо ви не встановили його, просто перейдіть на його офіційний сайт і завантажте його для встановлення: http://www.winpcap.org Далі, знайдіть cmd.exe, який знаходиться за адресою
* C:\Windows\System32
у Windows 7 клацніть правою кнопкою миші та «Запустити як адміністратор». Коли він відкрився, введіть чистий запуск npf, тоді драйвер NPF успішно відкривається. Тобто файл npf.sys відкрито. Нарешті, перезапустіть Wireshark, це буде нормально зараз.
Примітка:
Якщо ви використовуєте Linux або Ubuntu, після встановлення WinpCap використовуйте загальний "> $ su Administrator" для переходу на найвищий обліковий запис, а потім введіть чистий запуск npf.
Якщо ви використовуєте Windows XP, увійдіть з обліковим записом адміністратора, а потім відкрийте cmd, введіть чистий запуск npf.