关于Wireshark "The NPF driver isn’t running……"解决办法

今天安装Wireshark软件时出现了如下图所示的错误,就搜索了一下解决方法,特总结如下:

关于Wireshark "The NPF driver isn’t running……"解决办法_第1张图片

      这个错误是因为没有开启NPF服务造成的。简要说一下NPF吧。

      NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilities)。  它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统)。前者可以被用来约束一个抓包会话只针对网络通信中的一个子集,后者提供了一个强大而简单的统计网络通信量的机制。

解决办法如下:

     (1)确保自己安装了WinPcap(这个在安装Wireshark时会提示你安装的)也可以从官网下载:

     地址:http://www.winpcap.org/

     (2)在命令提示符下输入:net start npf 会提示打开驱动服务成功。如下图所示:

关于Wireshark "The NPF driver isn’t running……"解决办法_第2张图片
如果想关闭服务就输入:net stop npf 即可。
好了现在Wireshark能完美运行了………… 开始捕抓数据然后分析吧!!!



你可能感兴趣的:(编程,工作,网络,filter)