เหตุใดฉันจึงเห็น“ ไดรเวอร์ NPF ไม่ทำงาน คุณอาจมีปัญหาในการจับหรือแสดงรายการอินเตอร์เฟส” เมื่อเริ่ม Wireshark

13

เมื่อฉันเริ่ม Wireshark ทำไมฉันจึงเห็นข้อความนี้

"ไดรเวอร์ NPF ไม่ทำงานคุณอาจมีปัญหาในการจับหรือแสดงรายการอินเตอร์เฟส"

wireshark 
Matthew Simoneau
แหล่งที่มา

คำตอบ:

13

คุณต้องเรียกใช้ Wireshark ด้วยสิทธิ์ของผู้ดูแลระบบ

  1. ออกจาก Wireshark
  2. ค้นหา Wireshark บนเมนู Start
  3. คลิกขวาที่มัน
  4. เลือก "Run as administrator"
  5. คลิก "ใช่" ในช่องโต้ตอบการควบคุมบัญชีผู้ใช้
Matthew Simoneau
แหล่งที่มา
4

เป็นการดีที่สุดที่จะไม่เรียกใช้ Wireshark ในฐานะผู้ดูแลระบบ ดูคำอธิบายที่นี่ - ข้อบกพร่องในตัวคัดแยกสามารถสร้างความเสียหายได้มากขึ้นเมื่อทำงานในฐานะผู้ดูแล ทางออกที่ดีกว่า (เสนอที่นี่ ) มีดังต่อไปนี้:

  • เปิดพรอมต์คำสั่ง (cmd.exe) โดยใช้ตัวเลือก "Run as administrator"
  • เรียกใช้คำสั่งsc qc npf
    คุณจะเห็นผลลัพธ์คล้ายกับสิ่งนี้:
    C: \ Windows \ system32> sc qc npf
    [SC] QueryServiceConfig SUCCESS
    SERVICE_NAME: npf
        ประเภท: 1 KERNEL_DRIVER
        START_TYPE: 3 DEMAND_START
        ERROR_CONTROL: 1 ปกติ
        BINARY_PATH_NAME: system32 \ drivers \ npf.sys
        LOAD_ORDER_GROUP:
        แท็ก: 0
        DISPLAY_NAME: ไดรเวอร์ตัวกรองแพ็คเก็ต NetGroup
        เงินมัดจำ:
        SERVICE_START_NAME:

  • ถ้ามันมีลักษณะเช่นนี้คุณจะต้องเริ่มต้นใช้บริการSC เริ่ม NPF เพื่อที่จะแสดง
    STATE : 4 RUNNING

  • หากต้องการเริ่มบริการโดยอัตโนมัติในอนาคตให้ใช้sc config npf start = auto
    (พื้นที่นั้นหลังจากที่เครื่องหมายเท่ากับมีความสำคัญ)

user111412
แหล่งที่มา
1

เรียกใช้ "cmd.exe" ในฐานะผู้ดูแลระบบและไป

cd C:\Windows\system32

แล้วก็

C:\Windows\system32>sc qc npf start= auto

เพื่อให้แน่ใจว่าพิมพ์ "sc qc npf" คุณจะได้รับผลลัพธ์:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

วิธีทำให้กลับเป็นประเภท:

C:\Windows\system32> sc qc npf start= demand
Darius Miliauskas
แหล่งที่มา
0

ตัววิเคราะห์โพรโทคอล RTI พร้อม Wireshark ใช้ไดรเวอร์ Windows Packet capture (WinPcap) ที่เรียกว่าไดรเวอร์ NPF เมื่อเริ่มจับข้อมูลสด การโหลดไดรเวอร์ต้องใช้สิทธิ์ผู้ดูแลระบบ

ในการ cllear ข้อผิดพลาดนี้คุณจะต้องเปิดไฟล์ชื่อ npf.sys ซึ่งอยู่ที่

* C:\Windows\System32\Drivers\

ใน Windows 7 ทำตามคำแนะนำด้านล่างเพื่อเปิดไฟล์ npf.sys

ประการแรกตรวจสอบให้แน่ใจว่าคุณได้ติดตั้ง winpcap หากคุณไม่ได้ติดตั้งเพียงไปที่เว็บไซต์อย่างเป็นทางการและดาวน์โหลดเพื่อติดตั้ง: http://www.winpcap.org ถัดไปค้นหา cmd.exe ซึ่งอยู่ที่

* C:\Windows\System32

ใน Windows 7 คลิกขวาและ "Run as administrator" เมื่อเปิดขึ้นให้ป้อน net start npf จากนั้นไดรเวอร์ NPF จะเปิดขึ้นได้สำเร็จ นั่นคือเปิดไฟล์ npf.sys ในที่สุดรีสตาร์ท Wireshark มันจะตกลงตอนนี้

หมายเหตุ:
หากคุณใช้ Linux หรือ Ubuntu หลังจากติดตั้ง WinpCap ให้ใช้ผู้ดูแลระบบ "> $ su" ทั่วไปเพื่อสลับไปยังบัญชีผู้มีอำนาจสูงสุดจากนั้นจึงป้อน net start npf

หากคุณใช้ Windows XP ให้ลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบจากนั้นเปิด cmd ใส่ net start npf

Jan Doggen
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.