Por que eu vejo “O driver NPF não está em execução. Você pode ter problemas ao capturar ou listar interfaces. ”Ao iniciar o Wireshark?

13

Quando inicio o Wireshark, por que vejo essa mensagem?

"O driver NPF não está em execução. Você pode ter problemas ao capturar ou listar interfaces."

    
por Matthew Simoneau 26.07.2011 / 21:13

4 respostas

13

Você precisa executar o Wireshark com privilégios de administrador.

  1. Saia do Wireshark.
  2. Encontre o Wireshark no menu Iniciar.
  3. Clique com o botão direito sobre ele.
  4. Selecione "Executar como administrador",
  5. Clique em "Sim" na caixa de diálogo de controle de conta do usuário.
por 26.07.2011 / 21:17
4

É realmente melhor não executar o Wireshark como Administrador. Veja aqui para uma explicação - bugs no dissector podem causar muito mais danos quando executado como administrador. Uma solução melhor (oferecida aqui ) é a seguinte:

  • Abra um prompt de comando (cmd.exe) usando a opção "Executar como administrador"
  • Execute o comando sc qc npf
    Você verá uma saída semelhante a esta:

    C:\Windows\system32>sc qc npf
    [SC] QueryServiceConfig SUCCESS
    SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :
  • Se for assim, você precisará iniciar o serviço usando sc start npf
    para que exiba STATE : 4 RUNNING .

  • Para iniciar o serviço automaticamente no futuro, use sc config npf start = auto
    (esse espaço após o sinal de igual é importante)

por 07.02.2014 / 10:29
1

Execute "cmd.exe" como administrador e vá para

cd C:\Windows\system32

então

C:\Windows\system32>sc qc npf start= auto

Para se certificar de digitar "sc qc npf", você obterá a saída:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Para voltar, digite:

C:\Windows\system32> sc qc npf start= demand
    
por 21.01.2015 / 22:37
0

O RTI Protocol Analyzer com Wireshark usa o driver de captura de pacotes do Windows (WinPcap) chamado driver NPF quando ele inicia a captura de dados ativos. Carregar o driver requer privilégios de administrador.

Para cllear este erro, você precisa abrir o arquivo chamado npf.sys que está localizado em

* C:\Windows\System32\Drivers\

no Windows 7. Siga o guia abaixo para abrir o arquivo npf.sys.

Em primeiro lugar, certifique-se de ter instalado o winpcap, se você não o instalou, basta ir ao seu site oficial e baixá-lo para instalação: link Em seguida, encontre o cmd.exe que está localizado em

* C:\Windows\System32

no Windows 7, clique com o botão direito e "Executar como administrador". Quando aberto, introduza net start npf, então o driver NPF é aberto com sucesso. Ou seja, o arquivo npf.sys é aberto. Por fim, reinicie o Wireshark, tudo ficará bem agora.

Nota:
Se você estiver usando Linux ou Ubuntu, após a instalação do WinpCap, use o "> $ su Administrator" comum para alternar para a conta de autoridade mais alta e, em seguida, insira net start npf.

Se você estiver usando o Windows XP, faça o login com a conta de administrador e abra o cmd, digite net start npf.

    
por 24.12.2014 / 09:30

Tags