wireshark The NPF driver isn't running. You may have trouble

阅读更多
【基本介绍】
这里开始使用wireshark抓包工具,遇到的一个小问题。mark


【解决方案】
启动的时候弹出The NPF driver isn't running. You may have trouble
NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilities)。  它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统)。前者可以被用来约束一个抓包会话只针对网络通信中的一个子集,后者提供了一个强大而简单的统计网络通信量的机制。

1)确定已安装winpcap,在安装wireshark的时候会提示安装
2)开启NPF服务
  2.1)如果你使用的是Linux、Ubuntu系统,请用 >$ su Administrator命令切换到拥有最高权限的帐号,然后再输入命令:“net start npf”(如果不行自己查找类似命令)。
  2.2)如果使用的是windows xp\me,请使用管理员帐号登录,然后打开cmd,输入命令:“net start npf”,会提示打开驱动服务成功。
  2.3)如果使用的是Windows vista或者跟我一样试用的Windows 7,请找到“C:\Windows\System32”下的 cmd.exe 文件,右键点击选择“Run as administrator”,然后在命令行模式下输入命令“net start npf”,即可成功打开NPF的驱动,应该就是我前面找到过的 npf.sys 文件被打开了。


【参考】
http://zhidao.baidu.com/link?url=o2h9d9E0otFFiaKavkkGhN9mHSqfE6-5zR9F8bbg24VxVApP-a_4Ma-tWPvzCQ68jSuk26k-SbbtlGuXhba6F_
http://blog.csdn.net/zhangkaihang/article/details/7470239

你可能感兴趣的:(wireshark,winpcap,npf,抓包)