Lorsque je démarre Wireshark, pourquoi vois-je ce message?
"Le pilote NPF ne fonctionne pas. Vous pouvez rencontrer des problèmes pour capturer ou répertorier les interfaces."
Vous devez exécuter Wireshark avec des privilèges d'administrateur.
Il est préférable de ne pas exécuter Wireshark en tant qu'administrateur. Voir ici pour une explication - les bogues dans le dissecteur peuvent faire beaucoup plus de dégâts lorsqu'il fonctionne en tant qu'administrateur. Une meilleure solution (proposée ici ) est la suivante:
C: \ Windows \ system32> sc qc npf [SC] SUCCÈS QueryServiceConfig SERVICE_NAME: npf TYPE: 1 KERNEL_DRIVER START_TYPE: 3 DEMAND_START ERROR_CONTROL: 1 NORMAL BINARY_PATH_NAME: system32 \ drivers \ npf.sys LOAD_ORDER_GROUP: TAG: 0 DISPLAY_NAME: pilote de filtre de paquets NetGroup DÉPENDANCES: SERVICE_START_NAME:
Si cela ressemble à ceci, vous devrez démarrer le service en utilisant sc start npf
pour qu'il s'affiche STATE : 4 RUNNING
.
Pour démarrer le service automatiquement à l'avenir, utilisez sc config npf start = auto
(cet espace après le signe égal est important)
Exécutez "cmd.exe" en tant qu'administrateur et allez
cd C:\Windows\system32
ensuite
C:\Windows\system32>sc qc npf start= auto
Pour vous assurer de taper "sc qc npf", vous obtiendrez la sortie:
C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
Pour revenir en arrière, tapez:
C:\Windows\system32> sc qc npf start= demand
L'analyseur de protocole RTI avec Wireshark utilise le pilote de capture de paquets Windows (WinPcap) appelé pilote NPF lorsqu'il commence à capturer des données en direct. Le chargement du pilote nécessite des privilèges d'administrateur.
Pour effacer cette erreur, vous devez ouvrir le fichier appelé npf.sys qui se trouve à
* C:\Windows\System32\Drivers\
sous Windows 7. Suivez le guide ci-dessous pour ouvrir le fichier npf.sys.
Tout d'abord, assurez-vous que vous avez installé winpcap, si vous ne l'avez pas installé, allez simplement sur son site officiel et téléchargez-le pour l'installation: http://www.winpcap.org Ensuite, trouvez cmd.exe qui se trouve à
* C:\Windows\System32
sous Windows 7, faites un clic droit et "Exécuter en tant qu'administrateur". Lorsqu'il s'est ouvert, saisissez net start npf, puis le pilote NPF est correctement ouvert. Autrement dit, le fichier npf.sys est ouvert. Enfin, redémarrez Wireshark, ce sera OK maintenant.
Remarque:
Si vous utilisez Linux ou Ubuntu, après l'installation de WinpCap, utilisez le commun "> $ su Administrator" pour basculer vers le compte d'autorité le plus élevé, puis saisissez net start npf.
Si vous utilisez Windows XP, connectez-vous avec un compte administrateur puis ouvrez cmd, saisissez net start npf.