Perché vedo “Il driver NPF non è in esecuzione. Potresti avere problemi a catturare o elencare le interfacce. ”All'avvio di Wireshark?

13

Quando avvio Wireshark, perché visualizzo questo messaggio?

"Il driver NPF non è in esecuzione. Potresti avere problemi a catturare o elencare le interfacce."

wireshark 
Matthew Simoneau
fonte

Risposte:

13

Devi eseguire Wireshark con i privilegi di amministratore.

  1. Esci da Wireshark.
  2. Trova Wireshark nel menu Start.
  3. Fai clic destro su di esso.
  4. Seleziona "Esegui come amministratore",
  5. Fai clic su "Sì" nella finestra di dialogo di controllo dell'account utente.
Matthew Simoneau
fonte
4

È davvero meglio non eseguire Wireshark come amministratore. Vedi qui per una spiegazione: i bug nel dissettore possono fare molti più danni quando vengono eseguiti come amministratore. Una soluzione migliore (offerta qui ) è la seguente:

  • Aprire un prompt dei comandi (cmd.exe) utilizzando l'opzione "Esegui come amministratore"
  • Esegui il comando sc qc npf
    Vedrai un output simile al seguente:
    C: \ Windows \ system32> sc qc npf
    [SC] QueryServiceConfig SUCCESS
    SERVICE_NAME: npf
        TIPO: 1 KERNEL_DRIVER
        START_TYPE: 3 DEMAND_START
        ERRORE_CONTROLO: 1 NORMALE
        BINARY_PATH_NAME: system32 \ drivers \ npf.sys
        LOAD_ORDER_GROUP:
        TAG: 0
        DISPLAY_NAME: driver filtro pacchetti NetGroup
        DIPENDENZE:
        SERVICE_START_NAME:

  • In questo caso, sarà necessario avviare il servizio utilizzando sc start npf in
    modo che venga visualizzato STATE : 4 RUNNING.

  • Per avviare automaticamente il servizio in futuro, utilizzare sc config npf start = auto
    (quello spazio dopo il segno di uguale è importante)

user111412
fonte
1

Esegui "cmd.exe" come amministratore e vai

cd C:\Windows\system32

poi

C:\Windows\system32>sc qc npf start= auto

Per essere sicuri di digitare "sc qc npf", otterrai l'output:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Per tornare indietro digitare:

C:\Windows\system32> sc qc npf start= demand
Darius Miliauskas
fonte
0

RTI Protocol Analyzer con Wireshark utilizza il driver di acquisizione pacchetti di Windows (WinPcap) chiamato driver NPF quando inizia a acquisire dati in tempo reale. Il caricamento del driver richiede i privilegi di amministratore.

Per eliminare questo errore, è necessario aprire il file chiamato npf.sys che si trova in

* C:\Windows\System32\Drivers\

in Windows 7. Seguire la guida di seguito per aprire il file npf.sys.

Innanzitutto, assicurati di aver installato winpcap, se non lo hai installato, vai sul sito ufficiale e scaricalo per l'installazione: http://www.winpcap.org Successivamente, trova cmd.exe che si trova in

* C:\Windows\System32

in Windows 7, fai clic destro e "Esegui come amministratore". All'apertura, immettere net start npf, quindi il driver NPF viene aperto correttamente. Cioè, il file npf.sys è aperto. Alla fine, riavvia Wireshark, ora sarà OK.

Nota:
se si utilizza Linux o Ubuntu, dopo l'installazione di WinpCap, utilizzare il comune "> $ su Administrator" per passare all'account di autorità più elevato, quindi immettere net start npf.

Se stai usando Windows XP, accedi con un account amministratore quindi apri cmd, inserisci net start npf.

Jan Doggen
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.