Warum sehe ich „Der NPF-Treiber läuft nicht. Möglicherweise haben Sie Probleme beim Erfassen oder Auflisten von Schnittstellen. “Beim Starten von Wireshark?

Warum wird beim Starten von Wireshark diese Meldung angezeigt?

"Der NPF-Treiber wird nicht ausgeführt. Möglicherweise haben Sie Probleme beim Erfassen oder Auflisten von Schnittstellen."

Sie müssen Wireshark mit Administratorrechten ausführen.

1. Beenden Sie Wireshark.
2. Suchen Sie Wireshark im Startmenü.
3. Klicken Sie mit der rechten Maustaste darauf.
4. Wählen Sie "Als Administrator ausführen",
5. Klicken Sie im Dialogfeld zur Benutzerkontensteuerung auf "Ja".

Es ist wirklich das Beste, Wireshark nicht als Administrator auszuführen. Sehen Sie hier für eine Erklärung - Fehler in der Dissektor viel mehr Schaden anrichten kann , wenn er als Administrator ausgeführt wird . Eine bessere Lösung ( hier angeboten ) ist die folgende:

• Öffnen Sie eine Eingabeaufforderung (cmd.exe) mit der Option "Als Administrator ausführen"
• Führen Sie den Befehl sc qc npf aus. Die
  Ausgabe sieht folgendermaßen aus:

    C: \ Windows \ system32> sc qc npf
    [SC] QueryServiceConfig SUCCESS
    SERVICE_NAME: npf
        TYP: 1 KERNEL_DRIVER
        START_TYPE: 3 DEMAND_START
        ERROR_CONTROL: 1 NORMAL
        BINARY_PATH_NAME: system32 \ drivers \ npf.sys
        LOAD_ORDER_GROUP:
        TAG: 0
        DISPLAY_NAME: NetGroup-Paketfiltertreiber
        ABHÄNGIGKEITEN:
        SERVICE_START_NAME:

• Wenn es so aussieht, müssen Sie den Dienst mit sc start npf starten,
  damit er angezeigt wird STATE : 4 RUNNING.

• Um den Dienst zukünftig automatisch zu starten, verwenden Sie sc config npf start = auto
  (das Leerzeichen nach dem Gleichheitszeichen ist wichtig)

Führen Sie "cmd.exe" als Administrator aus und gehen Sie

cd C:\Windows\system32

dann

C:\Windows\system32>sc qc npf start= auto

Um sicherzustellen, dass Sie "sc qc npf" eingeben, erhalten Sie folgende Ausgabe:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Um es zurück zu machen, tippe:

C:\Windows\system32> sc qc npf start= demand

RTI Protocol Analyzer mit Wireshark verwendet den Windows Packet Capture-Treiber (WinPcap), NPF-Treiber, wenn mit der Erfassung von Live-Daten begonnen wird. Zum Laden des Treibers sind Administratorrechte erforderlich.

Um diesen Fehler zu beheben, müssen Sie die Datei mit dem Namen npf.sys öffnen, die sich unter befindet

* C:\Windows\System32\Drivers\

in Windows 7. Befolgen Sie die nachstehende Anleitung, um die Datei npf.sys zu öffnen.

Stellen Sie zunächst sicher, dass Sie winpcap installiert haben. Wenn Sie es nicht installiert haben, rufen Sie einfach die offizielle Website auf und laden Sie es zur Installation herunter: http://www.winpcap.org Suchen Sie anschließend die Datei cmd.exe unter

* C:\Windows\System32

Klicken Sie in Windows 7 mit der rechten Maustaste und wählen Sie "Als Administrator ausführen". Wenn es geöffnet wird, geben Sie net start npf ein, dann wird der NPF-Treiber erfolgreich geöffnet. Das heißt, die Datei npf.sys wird geöffnet. Zuletzt starten Sie Wireshark neu, es wird jetzt OK sein.

Hinweis:
Wenn Sie Linux oder Ubuntu verwenden, verwenden Sie nach der Installation von WinpCap den allgemeinen "> $ su Administrator", um zum Konto mit der höchsten Berechtigung zu wechseln, und geben Sie dann net start npf ein.

Wenn Sie Windows XP verwenden, melden Sie sich mit dem Administratorkonto an, öffnen Sie cmd und geben Sie net start npf ein.