Quando avvio Wireshark, perché visualizzo questo messaggio?
"Il driver NPF non è in esecuzione. Potresti avere problemi a catturare o elencare le interfacce."
Quando avvio Wireshark, perché visualizzo questo messaggio?
"Il driver NPF non è in esecuzione. Potresti avere problemi a catturare o elencare le interfacce."
Risposte:
Devi eseguire Wireshark con i privilegi di amministratore.
È davvero meglio non eseguire Wireshark come amministratore. Vedi qui per una spiegazione: i bug nel dissettore possono fare molti più danni quando vengono eseguiti come amministratore. Una soluzione migliore (offerta qui ) è la seguente:
C: \ Windows \ system32> sc qc npf [SC] QueryServiceConfig SUCCESS SERVICE_NAME: npf TIPO: 1 KERNEL_DRIVER START_TYPE: 3 DEMAND_START ERRORE_CONTROLO: 1 NORMALE BINARY_PATH_NAME: system32 \ drivers \ npf.sys LOAD_ORDER_GROUP: TAG: 0 DISPLAY_NAME: driver filtro pacchetti NetGroup DIPENDENZE: SERVICE_START_NAME:
In questo caso, sarà necessario avviare il servizio utilizzando sc start npf in
modo che venga visualizzato STATE : 4 RUNNING
.
Per avviare automaticamente il servizio in futuro, utilizzare sc config npf start = auto
(quello spazio dopo il segno di uguale è importante)
Esegui "cmd.exe" come amministratore e vai
cd C:\Windows\system32
poi
C:\Windows\system32>sc qc npf start= auto
Per essere sicuri di digitare "sc qc npf", otterrai l'output:
C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
Per tornare indietro digitare:
C:\Windows\system32> sc qc npf start= demand
RTI Protocol Analyzer con Wireshark utilizza il driver di acquisizione pacchetti di Windows (WinPcap) chiamato driver NPF quando inizia a acquisire dati in tempo reale. Il caricamento del driver richiede i privilegi di amministratore.
Per eliminare questo errore, è necessario aprire il file chiamato npf.sys che si trova in
* C:\Windows\System32\Drivers\
in Windows 7. Seguire la guida di seguito per aprire il file npf.sys.
Innanzitutto, assicurati di aver installato winpcap, se non lo hai installato, vai sul sito ufficiale e scaricalo per l'installazione: http://www.winpcap.org Successivamente, trova cmd.exe che si trova in
* C:\Windows\System32
in Windows 7, fai clic destro e "Esegui come amministratore". All'apertura, immettere net start npf, quindi il driver NPF viene aperto correttamente. Cioè, il file npf.sys è aperto. Alla fine, riavvia Wireshark, ora sarà OK.
Nota:
se si utilizza Linux o Ubuntu, dopo l'installazione di WinpCap, utilizzare il comune "> $ su Administrator" per passare all'account di autorità più elevato, quindi immettere net start npf.
Se stai usando Windows XP, accedi con un account amministratore quindi apri cmd, inserisci net start npf.