Mengapa saya melihat “Driver NPF tidak berjalan. Anda mungkin mengalami masalah dalam menangkap atau membuat daftar antarmuka. "Ketika memulai Wireshark?

Ketika saya memulai Wireshark, mengapa saya melihat pesan ini?

"Driver NPF tidak berjalan. Anda mungkin mengalami masalah dalam menangkap atau membuat daftar antarmuka."

Anda perlu menjalankan Wireshark dengan hak administrator.

1. Keluar dari Wireshark.
2. Temukan Wireshark di Start Menu.
3. Klik kanan di atasnya.
4. Pilih "Run as administrator",
5. Klik "Ya" di dialog kontrol akun pengguna.

Sebaiknya tidak menjalankan Wireshark sebagai Administrator. Lihat di sini untuk penjelasan - bug di dissector dapat menyebabkan lebih banyak kerusakan saat dijalankan sebagai administrator. Solusi yang lebih baik (ditawarkan di sini ) adalah sebagai berikut:

• Buka prompt perintah (cmd.exe) menggunakan opsi "Run as administrator"
• Jalankan perintah sc qc npf
  Anda akan melihat output yang mirip dengan ini:

    C: \ Windows \ system32> sc qc npf
    [SC] QueryServiceConfig SUKSES
    SERVICE_NAME: npf
        TYPE: 1 KERNEL_DRIVER
        START_TYPE: 3 DEMAND_START
        ERROR_CONTROL: 1 NORMAL
        BINARY_PATH_NAME: system32 \ drivers \ npf.sys
        LOAD_ORDER_GROUP:
        TAG: 0
        DISPLAY_NAME: Driver Filter Paket NetGroup
        DEPENDENSI:
        SERVICE_START_NAME:

• Jika terlihat seperti ini, Anda harus memulai layanan menggunakan sc start npf
  agar dapat ditampilkan STATE : 4 RUNNING.

• Untuk memulai layanan secara otomatis di masa depan, gunakan sc config npf start = auto
  (spasi setelah tanda sama dengan itu penting)

Jalankan "cmd.exe" sebagai Administrator, dan pergi

cd C:\Windows\system32

kemudian

C:\Windows\system32>sc qc npf start= auto

Untuk memastikan ketik "sc qc npf", Anda akan mendapatkan hasilnya:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Untuk membuatnya kembali ketik:

C:\Windows\system32> sc qc npf start= demand

Penganalisa protokol RTI dengan Wireshark menggunakan driver Windows Packet capture (WinPcap) yang disebut driver NPF ketika mulai menangkap data langsung. Memuat driver memerlukan hak istimewa Administrator.

Untuk menghapus kesalahan ini, Anda perlu membuka file bernama npf.sys yang terletak di

* C:\Windows\System32\Drivers\

di Windows 7. Ikuti panduan di bawah ini untuk membuka file npf.sys.

Pertama, pastikan Anda telah menginstal winpcap, jika Anda tidak menginstalnya, buka saja situs resminya dan unduh untuk instalasi: http://www.winpcap.org Selanjutnya, cari cmd.exe yang terletak di

* C:\Windows\System32

di Windows 7, klik kanan dan "Run as administrator". Ketika dibuka, masukkan net start npf, lalu driver NPF berhasil dibuka. Yaitu, file npf.sys dibuka. Akhirnya, restart Wireshark, semuanya akan beres sekarang.

Catatan:
Jika Anda menggunakan Linux atau Ubuntu, setelah WinpCap diinstal, gunakan "> $ su Administrator" yang umum untuk beralih ke akun otoritas tertinggi, lalu masukkan net start npf.

Jika Anda menggunakan Windows XP, login dengan akun administrator lalu buka cmd, masukkan net start npf.