¿Por qué veo "El controlador NPF no se está ejecutando? Es posible que tenga problemas para capturar o enumerar interfaces. ”Al iniciar Wireshark?

13

Cuando inicio Wireshark, ¿por qué veo este mensaje?

"El controlador NPF no se está ejecutando. Puede que tenga problemas para capturar o enumerar interfaces".

Matthew Simoneau
fuente

Respuestas:

13

Necesita ejecutar Wireshark con privilegios de administrador.

  1. Salga de Wireshark.
  2. Encuentra Wireshark en el menú Inicio.
  3. Haz clic derecho sobre él.
  4. Seleccione "Ejecutar como administrador",
  5. Haga clic en "Sí" en el cuadro de diálogo de control de cuenta de usuario.
Matthew Simoneau
fuente
4

Realmente es mejor no ejecutar Wireshark como administrador. Vea aquí una explicación: los errores en el disector pueden causar mucho más daño cuando se ejecuta como administrador. Una mejor solución (ofrecida aquí ) es la siguiente:

  • Abra un símbolo del sistema (cmd.exe) con la opción "Ejecutar como administrador"
  • Ejecute el comando sc qc npf
    Verá una salida similar a esta:
    C: \ Windows \ system32> sc qc npf
    [SC] QueryServiceConfig ÉXITO
    SERVICE_NAME: npf
        TIPO: 1 KERNEL_DRIVER
        START_TYPE: 3 DEMAND_START
        CONTROL DE ERROR: 1 NORMAL
        BINARY_PATH_NAME: system32 \ drivers \ npf.sys
        LOAD_ORDER_GROUP:
        ETIQUETA: 0
        DISPLAY_NAME: controlador de filtro de paquetes de NetGroup
        Dependencias:
        SERVICE_START_NAME:
  • Si se ve así, deberá iniciar el servicio utilizando sc start npf
    para que se muestre STATE : 4 RUNNING.

  • Para iniciar el servicio automáticamente en el futuro, use sc config npf start = auto
    (ese espacio después del signo igual es importante)

usuario111412
fuente
1

Ejecute "cmd.exe" como administrador y vaya

cd C:\Windows\system32

luego

C:\Windows\system32>sc qc npf start= auto

Para asegurarse de escribir "sc qc npf", obtendrá el resultado:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Para volver, escriba:

C:\Windows\system32> sc qc npf start= demand
Darius Miliauskas
fuente
0

RTI Protocol Analyzer con Wireshark utiliza el controlador de captura de paquetes de Windows (WinPcap) llamado controlador NPF cuando comienza a capturar datos en vivo. Cargar el controlador requiere privilegios de administrador.

Para borrar este error, debe abrir el archivo llamado npf.sys que se encuentra en

* C:\Windows\System32\Drivers\

en Windows 7. Siga la guía a continuación para abrir el archivo npf.sys.

En primer lugar, asegúrese de haber instalado winpcap, si no lo instaló, simplemente vaya a su sitio oficial y descárguelo para la instalación: http://www.winpcap.org A continuación, busque cmd.exe que se encuentra en

* C:\Windows\System32

en Windows 7, haga clic derecho y "Ejecutar como administrador". Cuando se abrió, ingrese net start npf, luego el controlador NPF se abrió con éxito. Es decir, se abre el archivo npf.sys. Finalmente, reinicie Wireshark, ahora estará bien.

Nota:
Si está utilizando Linux o Ubuntu, después de instalar WinpCap, use el "> $ su Administrator" común para cambiar a la cuenta de mayor autoridad, luego ingrese net start npf.

Si está utilizando Windows XP, inicie sesión con una cuenta de administrador y luego abra cmd, ingrese net start npf.

Jan Doggen
fuente