Tại sao tôi thấy Trình điều khiển NPF không chạy. Bạn có thể gặp khó khăn trong việc nắm bắt hoặc liệt kê các giao diện. Khi bắt đầu Wireshark?

Khi tôi khởi động Wireshark, tại sao tôi lại thấy thông báo này?

"Trình điều khiển NPF không chạy. Bạn có thể gặp khó khăn khi chụp hoặc liệt kê các giao diện."

Bạn cần chạy Wireshark với quyền quản trị viên.

1. Thoát khỏi Wireshark.
2. Tìm Wireshark trên Menu Bắt đầu.
3. Nhấp chuột phải vào nó.
4. Chọn "Chạy với tư cách quản trị viên",
5. Nhấp vào "Có" trong hộp thoại kiểm soát tài khoản người dùng.

Tốt nhất là không chạy Wireshark với tư cách Quản trị viên. Xem ở đây để được giải thích - lỗi trong trình mổ xẻ có thể gây ra nhiều thiệt hại hơn khi nó chạy với tư cách quản trị viên. Một giải pháp tốt hơn (được cung cấp ở đây ) là như sau:

• Mở dấu nhắc lệnh (cmd.exe) bằng tùy chọn "Chạy với tư cách quản trị viên"
• Chạy lệnh sc qc npf
  Bạn sẽ thấy đầu ra tương tự như sau:

    C: \ Windows \ system32> sc qc npf
    [SC] QueryServiceConfig THÀNH CÔNG
    DỊCH VỤ: npf
        LOẠI: 1 KernEL_DRIVER
        START_TYPE: 3 DEMAND_START
        ERROR_CONTROL: 1 BÌNH THƯỜNG
        BINary_PATH_NAME: system32 \ driver \ npf.sys
        LOAD_ORDER_GROUP:
        TAG: 0
        DISPLAY_NAME: Trình điều khiển bộ lọc gói Netgroup
        PHỤ LỤC:
        SERVICE_START_NAME:

• Nếu nó trông như thế này, bạn sẽ cần bắt đầu dịch vụ bằng sc start npf
  để nó hiển thị STATE : 4 RUNNING.

• Để tự động khởi động dịch vụ trong tương lai, hãy sử dụng sc config npf start = auto
  (khoảng trống đó sau dấu bằng là quan trọng)

Chạy "cmd.exe" với tư cách Quản trị viên và đi

cd C:\Windows\system32

sau đó

C:\Windows\system32>sc qc npf start= auto

Để đảm bảo gõ "sc qc npf", bạn sẽ nhận được đầu ra:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Để làm cho nó trở lại loại:

C:\Windows\system32> sc qc npf start= demand

Trình phân tích giao thức RTI với Wireshark sử dụng trình điều khiển thu thập gói Windows (WinPcap) được gọi là trình điều khiển NPF khi nó bắt đầu thu thập dữ liệu trực tiếp. Tải trình điều khiển yêu cầu đặc quyền của Quản trị viên.

Để khắc phục lỗi này, bạn cần mở tệp có tên npf.sys được đặt tại

* C:\Windows\System32\Drivers\

trong Windows 7. Thực hiện theo hướng dẫn bên dưới để mở tệp npf.sys.

Trước tiên, hãy đảm bảo rằng bạn đã cài đặt winpcap, nếu bạn không cài đặt nó, chỉ cần truy cập trang web chính thức của nó và tải xuống để cài đặt: http://www.winpcap.org Tiếp theo, tìm cmd.exe được đặt tại

* C:\Windows\System32

trong Windows 7, nhấp chuột phải và "Chạy với tư cách quản trị viên". Khi nó mở, đầu vào net bắt đầu npf, sau đó trình điều khiển NPF được mở thành công. Đó là, tệp npf.sys được mở. Cuối cùng, khởi động lại Wireshark, bây giờ sẽ ổn thôi.

Lưu ý:
Nếu bạn đang sử dụng Linux hoặc Ubuntu, sau khi WinpCap được cài đặt, hãy sử dụng "> $ su Administrator" chung để chuyển sang tài khoản có thẩm quyền cao nhất, sau đó nhập net bắt đầu npf.

Nếu bạn đang sử dụng Windows XP, hãy đăng nhập bằng tài khoản quản trị viên, sau đó mở cmd, nhập net start npf.