Warum wird beim Starten von Wireshark diese Meldung angezeigt?
"Der NPF-Treiber wird nicht ausgeführt. Möglicherweise haben Sie Probleme beim Erfassen oder Auflisten von Schnittstellen."
Sie müssen Wireshark mit Administratorrechten ausführen.
Es ist wirklich das Beste, Wireshark nicht als Administrator auszuführen. Sehen Sie hier für eine Erklärung - Fehler in der Dissektor viel mehr Schaden anrichten kann , wenn er als Administrator ausgeführt wird . Eine bessere Lösung ( hier angeboten ) ist die folgende:
C: \ Windows \ system32> sc qc npf [SC] QueryServiceConfig SUCCESS SERVICE_NAME: npf TYP: 1 KERNEL_DRIVER START_TYPE: 3 DEMAND_START ERROR_CONTROL: 1 NORMAL BINARY_PATH_NAME: system32 \ drivers \ npf.sys LOAD_ORDER_GROUP: TAG: 0 DISPLAY_NAME: NetGroup-Paketfiltertreiber ABHÄNGIGKEITEN: SERVICE_START_NAME:
Wenn es so aussieht, müssen Sie den Dienst mit sc start npf starten,
damit er angezeigt wird STATE : 4 RUNNING
.
Um den Dienst zukünftig automatisch zu starten, verwenden Sie sc config npf start = auto
(das Leerzeichen nach dem Gleichheitszeichen ist wichtig)
Führen Sie "cmd.exe" als Administrator aus und gehen Sie
cd C:\Windows\system32
dann
C:\Windows\system32>sc qc npf start= auto
Um sicherzustellen, dass Sie "sc qc npf" eingeben, erhalten Sie folgende Ausgabe:
C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
Um es zurück zu machen, tippe:
C:\Windows\system32> sc qc npf start= demand
RTI Protocol Analyzer mit Wireshark verwendet den Windows Packet Capture-Treiber (WinPcap), NPF-Treiber, wenn mit der Erfassung von Live-Daten begonnen wird. Zum Laden des Treibers sind Administratorrechte erforderlich.
Um diesen Fehler zu beheben, müssen Sie die Datei mit dem Namen npf.sys öffnen, die sich unter befindet
* C:\Windows\System32\Drivers\
in Windows 7. Befolgen Sie die nachstehende Anleitung, um die Datei npf.sys zu öffnen.
Stellen Sie zunächst sicher, dass Sie winpcap installiert haben. Wenn Sie es nicht installiert haben, rufen Sie einfach die offizielle Website auf und laden Sie es zur Installation herunter: http://www.winpcap.org Suchen Sie anschließend die Datei cmd.exe unter
* C:\Windows\System32
Klicken Sie in Windows 7 mit der rechten Maustaste und wählen Sie "Als Administrator ausführen". Wenn es geöffnet wird, geben Sie net start npf ein, dann wird der NPF-Treiber erfolgreich geöffnet. Das heißt, die Datei npf.sys wird geöffnet. Zuletzt starten Sie Wireshark neu, es wird jetzt OK sein.
Hinweis:
Wenn Sie Linux oder Ubuntu verwenden, verwenden Sie nach der Installation von WinpCap den allgemeinen "> $ su Administrator", um zum Konto mit der höchsten Berechtigung zu wechseln, und geben Sie dann net start npf ein.
Wenn Sie Windows XP verwenden, melden Sie sich mit dem Administratorkonto an, öffnen Sie cmd und geben Sie net start npf ein.