Warum sehe ich "Der NPF-Treiber läuft nicht. Möglicherweise haben Sie Probleme beim Erfassen oder Auflisten von Schnittstellen."beim Starten von Wireshark?

Es ist wirklich am besten, Wireshark nicht als Administrator auszuführen. Siehe hier für eine Erklärung-Fehler im Dissektor können viel mehr Schaden anrichten, wenn er als Administrator ausgeführt wird. Eine bessere Lösung (angeboten hier) ist die folgende:

• Öffnen Sie eine Eingabeaufforderung (cmd.exe) mit der Option "Als Administrator ausführen"
• Führen Sie den Befehl sc - npf
  Sie sehen eine ähnliche Ausgabe:

    C:\Windows\system32>sc qc npf
    [SC] QueryServiceConfig SUCCESS
    SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

• Wenn es so aussieht, müssen Sie starten Sie den Dienst mit sc start npf
  damit STATE : 4 RUNNING angezeigt wird.

• Um den Dienst in Zukunft automatisch zu starten, verwenden Sie sc config npf start= auto
  (das Leerzeichen nach dem Gleichheitszeichen ist wichtig)

Führen Sie " cmd.exe " als Administrator, und gehen

cd C:\Windows\system32

Und Dann

C:\Windows\system32>sc qc npf start= auto

Um sicherzustellen, dass Sie "sc-npf" eingeben, erhalten Sie die Ausgabe:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Um es zurück zu machen Typ:

C:\Windows\system32> sc qc npf start= demand

RTI Protocol Analyzer mit Wireshark verwendet den Windows Packet Capture (WinPcap) - Treiber namens NPF Driver, wenn er mit der Erfassung von Live-Daten beginnt. Das Laden des Treibers erfordert Administratorrechte.

Um diesen Fehler zu beheben, müssen Sie die Datei npf öffnen.sys, das sich bei

* C:\Windows\System32\Drivers\

In Windows 7. Folgen Sie der folgenden Anleitung, um den npf zu öffnen.sys Datei.

Stellen Sie zunächst sicher, dass Sie winpcap installiert haben, wenn Sie es nicht installiert haben, gehen Sie einfach auf die offizielle Website und laden Sie es zur Installation herunter: http://www.winpcap.org Als nächstes finden cmd.exe, die sich bei

* C:\Windows\System32

Klicken Sie in Windows 7 mit der rechten Maustaste und "Als Administrator ausführen". Wenn es geöffnet, eingang net start npf, dann die NPF fahrer ist erfolgreich geöffnet. Das heißt,die Datei npf.sys wird geöffnet. Starten Sie Wireshark endlich neu, es ist jetzt in Ordnung.

Hinweis:
Wenn Sie Linux oder Ubuntu verwenden, verwenden Sie nach der Installation von WinPcap den allgemeinen ">$ su Administrator", um zum höchsten zu wechseln authority-Konto, dann Eingabe net start npf .

Wenn Sie Windows XP verwenden, melden Sie sich mit dem Administratorkonto an und öffnen Sie cmd, geben Sie net start npf ein.