Чому я бачу, що “драйвер NPF не працює. У вас можуть виникнути проблеми із захопленням чи переліком інтерфейсів. " при запуску Wireshark?

Коли я запускаю Wireshark, чому я бачу це повідомлення?

"Драйвер NPF не працює. У вас можуть виникнути проблеми із захопленням чи переліком інтерфейсів."

Вам потрібно запустити Wireshark з правами адміністратора.

1. Вийдіть з Wireshark.
2. Знайдіть Wireshark у меню "Пуск".
3. Клацніть правою кнопкою миші на ньому.
4. Виберіть "Запустити як адміністратор",
5. Натисніть "Так" у діалоговому вікні керування обліковим записом користувача.

Насправді найкраще не запускати Wireshark як адміністратора. Дивіться тут пояснення - помилки в дисекторі можуть зробити набагато більше шкоди, коли він працює як адміністратор. Кращим рішенням (пропонованим тут ) є наступне:

• Відкрийте командний рядок (cmd.exe), скориставшись опцією "Запустити як адміністратор"
• Запустіть команду sc qc npf
  Ви побачите вихід, подібний до цього:

    C: \ Windows \ system32> sc qc npf
    [SC] QueryServiceConfig Успіх
    SERVICE_NAME: npf
        ТИП: 1 KERNEL_DRIVER
        START_TYPE: 3 DEMAND_START
        ERROR_CONTROL: 1 NORMAL
        BINARY_PATH_NAME: system32 \ drivers \ npf.sys
        LOAD_ORDER_GROUP:
        TAG: 0
        DISPLAY_NAME: драйвер фільтру пакетів NetGroup
        ЗАЛЕЖНОСТІ :
        SERVICE_START_NAME:

• Якщо це виглядає так, вам потрібно буде запустити послугу, використовуючи sc start npf,
  щоб він відображався STATE : 4 RUNNING.

• Щоб у майбутньому автоматично запустити послугу, використовуйте sc config npf start = auto
  (цей проміжок після знака рівності важливий)

Запустіть "cmd.exe" як адміністратор і перейдіть

cd C:\Windows\system32

потім

C:\Windows\system32>sc qc npf start= auto

Щоб переконатися, що введіть "sc qc npf", ви отримаєте вихід:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Щоб повернути його назад:

C:\Windows\system32> sc qc npf start= demand

Аналізатор протоколу RTI з Wireshark використовує драйвер захоплення пакетів Windows (WinPcap), який називається драйвером NPF, коли він починає фіксувати живі дані. Для завантаження драйвера потрібні права адміністратора.

Щоб усунути цю помилку, потрібно відкрити файл під назвою npf.sys, який знаходиться за адресою

* C:\Windows\System32\Drivers\

в Windows 7. Дотримуйтесь наведеного нижче посібника, щоб відкрити файл npf.sys.

По-перше, переконайтеся, що ви встановили winpcap, якщо ви не встановили його, просто перейдіть на його офіційний сайт і завантажте його для встановлення: http://www.winpcap.org Далі, знайдіть cmd.exe, який знаходиться за адресою

* C:\Windows\System32

у Windows 7 клацніть правою кнопкою миші та «Запустити як адміністратор». Коли він відкрився, введіть чистий запуск npf, тоді драйвер NPF успішно відкривається. Тобто файл npf.sys відкрито. Нарешті, перезапустіть Wireshark, це буде нормально зараз.

Примітка:
Якщо ви використовуєте Linux або Ubuntu, після встановлення WinpCap використовуйте загальний "> $ su Administrator" для переходу на найвищий обліковий запис, а потім введіть чистий запуск npf.

Якщо ви використовуєте Windows XP, увійдіть з обліковим записом адміністратора, а потім відкрийте cmd, введіть чистий запуск npf.