Wireshark: The NPF driver isn’t running

Wireshark一个强大的数据抓包分析工具，在Win7 64位系统上第一次使用时，可能会出现意外的情况。 The NPF driver isn’t running. 这个情况可能是因为没有安装Winpcap驱动或者安装Winpcap时没有选中开机自动启动winpcap选项。

解决方法：
1. 没有安装Winpcap，通常在 Wireshark的安装目录内都有带一个Winpcap的安装包，绿色版的Wireshark的安装包一般会在：WiresharkPortable\App\Wireshark\WinPcap_x_x_x.exe。运行安装一次，然后重启系统即可。注意，安装过程中有一个auto start的选项一定要选中。否则可能你需要每次使用Wireshark的时候手动去启动npf驱动。

2. 安装WinPcap错误的，请尝试先把Winpcap卸载，卸载完成后一定要重启系统，卸载过程中如果有文件锁定的错误提示均不需要理会。重启电脑后重新安装一次Winpcap，可能会提示你的系统已经安装了Winpcap，无需理会，继续安装即可。安装完成后重启系统，这样应该就能正常使用Wireshark了。

3.以上两种情况都不能解决，那需要先确定npf服务是否已经正确安装到系统中，先确认npf.sys文件是否存在 C:\Windows\System32\drivers 文件夹中。文件如果不存在，请重新安装Winpcap。文件如果存在，则运行cmd（Win7/Vista用户需要按开始后，输入cmd搜索，在搜索的程序结果中的 cmd.exe 图标上右键选择 以管理员身份运行 。

3.1 输入命令查询npf服务是否安装：

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

有以上结果输出说明正常，如果没有则重新安装Winpcap后再试。

3.2 手动启动npf服务：

C:\Windows\system32>sc start npf

如果没有错误提示，打开Wireshark应该可以正常使用了。

3.3 如果npf服务的查询结果中的START_TYPE的值不是 AUTO_START 的话，又不想每次都自己手动运行npf驱动，可以用下面的命令把npf服务改为自动启动。

C:\Windows\system32>sc config npf start= auto