欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

wireshark The NPF driver isn't running. You may have trouble

程序员文章站 2024-02-01 16:26:28
...
【基本介绍】
这里开始使用wireshark抓包工具,遇到的一个小问题。mark


【解决方案】
启动的时候弹出The NPF driver isn't running. You may have trouble
NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilities)。  它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统)。前者可以被用来约束一个抓包会话只针对网络通信中的一个子集,后者提供了一个强大而简单的统计网络通信量的机制。

1)确定已安装winpcap,在安装wireshark的时候会提示安装
2)开启NPF服务
  2.1)如果你使用的是Linux、Ubuntu系统,请用 >$ su Administrator命令切换到拥有最高权限的帐号,然后再输入命令:“net start npf”(如果不行自己查找类似命令)。
  2.2)如果使用的是windows xp\me,请使用管理员帐号登录,然后打开cmd,输入命令:“net start npf”,会提示打开驱动服务成功。
  2.3)如果使用的是Windows vista或者跟我一样试用的Windows 7,请找到“C:\Windows\System32”下的 cmd.exe 文件,右键点击选择“Run as administrator”,然后在命令行模式下输入命令“net start npf”,即可成功打开NPF的驱动,应该就是我前面找到过的 npf.sys 文件被打开了。


【参考】
http://zhidao.baidu.com/link?url=o2h9d9E0otFFiaKavkkGhN9mHSqfE6-5zR9F8bbg24VxVApP-a_4Ma-tWPvzCQ68jSuk26k-SbbtlGuXhba6F_
http://blog.csdn.net/zhangkaihang/article/details/7470239