Wireshark 深信服 虚拟网卡抓包

  1. 故障现象

运行环境:Windows11 软件版本:Wireshark Version 3.6.5
Wireshark可以正常显示网卡列表,但缺失深信服的虚拟网卡

  1. 解决方案
    查看网卡配置,发现VPN虚拟网卡的连接配置没有勾选NPCAP选项。
    进入:控制面板\网络和 Internet\网络连接
    Wireshark 深信服 虚拟网卡抓包_第1张图片
    重启Wireshark或者Wireshark界面选择 捕获-刷新接口列表(F5) 即可看到网卡。

  2. 重启npcap (可选)
    与网上大部分通过重启npcap的解决无法找到网卡方案不同,重启的方案一般是解决所有网卡都看不到的情况,如下:
    3.1 管理员运行CMD,不能使用PowerShell,命令在PowerShell会无法显示输出
    3.2 执行 sc query npcap 查询npcap状态

C:\Users\Admin>sc query npcap

SERVICE_NAME: npcap
     TYPE               : 1  KERNEL_DRIVER
     STATE              : 4  RUNNING
                             (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE    : 0  (0x0)
     SERVICE_EXIT_CODE  : 0  (0x0)
     CHECKPOINT         : 0x0
     WAIT_HINT          : 0x0

3.3 执行 sc stop npcap 暂停npcap

C:\Users\Admin>sc stop npcap

SERVICE_NAME: npcap
     TYPE               : 1  KERNEL_DRIVER
     STATE              : 1  STOPPED
     WIN32_EXIT_CODE    : 0  (0x0)
     SERVICE_EXIT_CODE  : 0  (0x0)
     CHECKPOINT         : 0x0
     WAIT_HINT          : 0x0

3.4 执行 sc start npcap 启动npcap

C:\Users\Admin>sc start npcap

SERVICE_NAME: npcap
     TYPE               : 1  KERNEL_DRIVER
     STATE              : 4  RUNNING
                             (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
     WIN32_EXIT_CODE    : 0  (0x0)
     SERVICE_EXIT_CODE  : 0  (0x0)
     CHECKPOINT         : 0x0
     WAIT_HINT          : 0x0
     PID                : 0
     FLAGS              :

你可能感兴趣的:(wireshark,网络,linux,tcp/ip)