Cuando inicio Wireshark, ¿por qué veo este mensaje?
"El controlador NPF no se está ejecutando. Puede que tenga problemas para capturar o enumerar interfaces".
Necesita ejecutar Wireshark con privilegios de administrador.
Realmente es mejor no ejecutar Wireshark como administrador. Vea aquí una explicación: los errores en el disector pueden causar mucho más daño cuando se ejecuta como administrador. Una mejor solución (ofrecida aquí ) es la siguiente:
C: \ Windows \ system32> sc qc npf [SC] QueryServiceConfig ÉXITO SERVICE_NAME: npf TIPO: 1 KERNEL_DRIVER START_TYPE: 3 DEMAND_START CONTROL DE ERROR: 1 NORMAL BINARY_PATH_NAME: system32 \ drivers \ npf.sys LOAD_ORDER_GROUP: ETIQUETA: 0 DISPLAY_NAME: controlador de filtro de paquetes de NetGroup Dependencias: SERVICE_START_NAME:
Si se ve así, deberá iniciar el servicio utilizando sc start npf
para que se muestre STATE : 4 RUNNING
.
Para iniciar el servicio automáticamente en el futuro, use sc config npf start = auto
(ese espacio después del signo igual es importante)
Ejecute "cmd.exe" como administrador y vaya
cd C:\Windows\system32
luego
C:\Windows\system32>sc qc npf start= auto
Para asegurarse de escribir "sc qc npf", obtendrá el resultado:
C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
Para volver, escriba:
C:\Windows\system32> sc qc npf start= demand
RTI Protocol Analyzer con Wireshark utiliza el controlador de captura de paquetes de Windows (WinPcap) llamado controlador NPF cuando comienza a capturar datos en vivo. Cargar el controlador requiere privilegios de administrador.
Para borrar este error, debe abrir el archivo llamado npf.sys que se encuentra en
* C:\Windows\System32\Drivers\
en Windows 7. Siga la guía a continuación para abrir el archivo npf.sys.
En primer lugar, asegúrese de haber instalado winpcap, si no lo instaló, simplemente vaya a su sitio oficial y descárguelo para la instalación: http://www.winpcap.org A continuación, busque cmd.exe que se encuentra en
* C:\Windows\System32
en Windows 7, haga clic derecho y "Ejecutar como administrador". Cuando se abrió, ingrese net start npf, luego el controlador NPF se abrió con éxito. Es decir, se abre el archivo npf.sys. Finalmente, reinicie Wireshark, ahora estará bien.
Nota:
Si está utilizando Linux o Ubuntu, después de instalar WinpCap, use el "> $ su Administrator" común para cambiar a la cuenta de mayor autoridad, luego ingrese net start npf.
Si está utilizando Windows XP, inicie sesión con una cuenta de administrador y luego abra cmd, ingrese net start npf.