Ketika saya memulai Wireshark, mengapa saya melihat pesan ini?
"Driver NPF tidak berjalan. Anda mungkin mengalami masalah dalam menangkap atau membuat daftar antarmuka."
Anda perlu menjalankan Wireshark dengan hak administrator.
Sebaiknya tidak menjalankan Wireshark sebagai Administrator. Lihat di sini untuk penjelasan - bug di dissector dapat menyebabkan lebih banyak kerusakan saat dijalankan sebagai administrator. Solusi yang lebih baik (ditawarkan di sini ) adalah sebagai berikut:
C: \ Windows \ system32> sc qc npf [SC] QueryServiceConfig SUKSES SERVICE_NAME: npf TYPE: 1 KERNEL_DRIVER START_TYPE: 3 DEMAND_START ERROR_CONTROL: 1 NORMAL BINARY_PATH_NAME: system32 \ drivers \ npf.sys LOAD_ORDER_GROUP: TAG: 0 DISPLAY_NAME: Driver Filter Paket NetGroup DEPENDENSI: SERVICE_START_NAME:
Jika terlihat seperti ini, Anda harus memulai layanan menggunakan sc start npf
agar dapat ditampilkan STATE : 4 RUNNING
.
Untuk memulai layanan secara otomatis di masa depan, gunakan sc config npf start = auto
(spasi setelah tanda sama dengan itu penting)
Jalankan "cmd.exe" sebagai Administrator, dan pergi
cd C:\Windows\system32
kemudian
C:\Windows\system32>sc qc npf start= auto
Untuk memastikan ketik "sc qc npf", Anda akan mendapatkan hasilnya:
C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
Untuk membuatnya kembali ketik:
C:\Windows\system32> sc qc npf start= demand
Penganalisa protokol RTI dengan Wireshark menggunakan driver Windows Packet capture (WinPcap) yang disebut driver NPF ketika mulai menangkap data langsung. Memuat driver memerlukan hak istimewa Administrator.
Untuk menghapus kesalahan ini, Anda perlu membuka file bernama npf.sys yang terletak di
* C:\Windows\System32\Drivers\
di Windows 7. Ikuti panduan di bawah ini untuk membuka file npf.sys.
Pertama, pastikan Anda telah menginstal winpcap, jika Anda tidak menginstalnya, buka saja situs resminya dan unduh untuk instalasi: http://www.winpcap.org Selanjutnya, cari cmd.exe yang terletak di
* C:\Windows\System32
di Windows 7, klik kanan dan "Run as administrator". Ketika dibuka, masukkan net start npf, lalu driver NPF berhasil dibuka. Yaitu, file npf.sys dibuka. Akhirnya, restart Wireshark, semuanya akan beres sekarang.
Catatan:
Jika Anda menggunakan Linux atau Ubuntu, setelah WinpCap diinstal, gunakan "> $ su Administrator" yang umum untuk beralih ke akun otoritas tertinggi, lalu masukkan net start npf.
Jika Anda menggunakan Windows XP, login dengan akun administrator lalu buka cmd, masukkan net start npf.