昨天开始尝试装上了wireshark网络监视软件,可是今天打开去总是出现“The NPF driver isn't running.You may have trouble capturing or listing interfaces.”的错误提示窗口。

首先,你得确认自己安装了winpcap

然后

(1)如果你使用的是Linux、Ubuntu系统,请用 >$ su Administrator命令切换到拥有最高权限的帐号,然后再输入命令:“net start npf”(如果不行自己查找类似命令)。

(2)如果使用的是windows xp\me,请使用管理员帐号登录,然后打开cmd,输入命令:“net start npf”,会提示打开驱动服务成功。

(3)如果使用的是Windows vista或者跟我一样试用的Windows 7,请找到“C:\Windows\System32”下的 cmd.exe 文件,右键点击选择“Run as administrator”,然后在命令行模式下输入命令“net start npf”,即可成功打开NPF的驱动,应该就是我前面找到过的 npf.sys 文件被打开了。

最后,重启Wireshark

Netgroup Packet Filter 网络数据包过滤器编辑本段

  〖NPF Device driver〗NPF驱动器  
 网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilities)。
它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统)。前者可以被用来约束一个抓包会话只针对网络通信中的一个子集,后者提供了一个强大而简单的统计网络通信量的机制。
05-11 20:13