Pourquoi est-ce que je vois «Le pilote NPF ne fonctionne pas. Vous pouvez avoir des difficultés à capturer ou à répertorier les interfaces. »Lors du démarrage de Wireshark?

13

Lorsque je démarre Wireshark, pourquoi vois-je ce message?

"Le pilote NPF ne fonctionne pas. Vous pouvez rencontrer des problèmes pour capturer ou répertorier les interfaces."

Matthew Simoneau
la source

Réponses:

13

Vous devez exécuter Wireshark avec des privilèges d'administrateur.

  1. Quittez Wireshark.
  2. Recherchez Wireshark dans le menu Démarrer.
  3. Faites un clic droit dessus.
  4. Sélectionnez "Exécuter en tant qu'administrateur",
  5. Cliquez sur "Oui" dans la boîte de dialogue de contrôle de compte d'utilisateur.
Matthew Simoneau
la source
4

Il est préférable de ne pas exécuter Wireshark en tant qu'administrateur. Voir ici pour une explication - les bogues dans le dissecteur peuvent faire beaucoup plus de dégâts lorsqu'il fonctionne en tant qu'administrateur. Une meilleure solution (proposée ici ) est la suivante:

  • Ouvrez une invite de commande (cmd.exe) à l'aide de l'option «Exécuter en tant qu'administrateur»
  • Exécutez la commande sc qc npf
    Vous verrez une sortie similaire à ceci:
    C: \ Windows \ system32> sc qc npf
    [SC] SUCCÈS QueryServiceConfig
    SERVICE_NAME: npf
        TYPE: 1 KERNEL_DRIVER
        START_TYPE: 3 DEMAND_START
        ERROR_CONTROL: 1 NORMAL
        BINARY_PATH_NAME: system32 \ drivers \ npf.sys
        LOAD_ORDER_GROUP:
        TAG: 0
        DISPLAY_NAME: pilote de filtre de paquets NetGroup
        DÉPENDANCES:
        SERVICE_START_NAME:
  • Si cela ressemble à ceci, vous devrez démarrer le service en utilisant sc start npf
    pour qu'il s'affiche STATE : 4 RUNNING.

  • Pour démarrer le service automatiquement à l'avenir, utilisez sc config npf start = auto
    (cet espace après le signe égal est important)

user111412
la source
1

Exécutez "cmd.exe" en tant qu'administrateur et allez

cd C:\Windows\system32

ensuite

C:\Windows\system32>sc qc npf start= auto

Pour vous assurer de taper "sc qc npf", vous obtiendrez la sortie:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Pour revenir en arrière, tapez:

C:\Windows\system32> sc qc npf start= demand
Darius Miliauskas
la source
0

L'analyseur de protocole RTI avec Wireshark utilise le pilote de capture de paquets Windows (WinPcap) appelé pilote NPF lorsqu'il commence à capturer des données en direct. Le chargement du pilote nécessite des privilèges d'administrateur.

Pour effacer cette erreur, vous devez ouvrir le fichier appelé npf.sys qui se trouve à

* C:\Windows\System32\Drivers\

sous Windows 7. Suivez le guide ci-dessous pour ouvrir le fichier npf.sys.

Tout d'abord, assurez-vous que vous avez installé winpcap, si vous ne l'avez pas installé, allez simplement sur son site officiel et téléchargez-le pour l'installation: http://www.winpcap.org Ensuite, trouvez cmd.exe qui se trouve à

* C:\Windows\System32

sous Windows 7, faites un clic droit et "Exécuter en tant qu'administrateur". Lorsqu'il s'est ouvert, saisissez net start npf, puis le pilote NPF est correctement ouvert. Autrement dit, le fichier npf.sys est ouvert. Enfin, redémarrez Wireshark, ce sera OK maintenant.

Remarque:
Si vous utilisez Linux ou Ubuntu, après l'installation de WinpCap, utilisez le commun "> $ su Administrator" pour basculer vers le compte d'autorité le plus élevé, puis saisissez net start npf.

Si vous utilisez Windows XP, connectez-vous avec un compte administrateur puis ouvrez cmd, saisissez net start npf.

Jan Doggen
la source