cmd状态下右键,管理员身份运行,就好了。。。
转自http://blog.youkuaiyun.com/zhangkaihang/article/details/7470239
今天安装Wireshark软件时出现了如下图所示的错误,就搜索了一下解决方法,特总结如下:
这个错误是因为没有开启NPF服务造成的。简要说一下NPF吧。
NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilities)。 它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统)。前者可以被用来约束一个抓包会话只针对网络通信中的一个子集,后者提供了一个强大而简单的统计网络通信量的机制。
解决办法如下:
(1)确保自己安装了WinPcap(这个在安装Wireshark时会提示你安装的)也可以从官网下载:
(2)在命令提示符下输入:net start npf 会提示打开驱动服务成功。如下图所示:
以上内容转自http://blog.youkuaiyun.com/zhangkaihang/article/details/7470239
但是当输入net start npf后,提示说“发生系统错误5 拒绝访问”
<span style="color:#ff0000;">C:\Users\songjiao>net start npf
发生系统错误 5。
拒绝访问。</span>
3.1 输入命令查询npf服务是否安装:
C:\Users\songjiao><strong>sc qc npf</strong>
[SC] QueryServiceConfig 成功
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : system32\drivers\npf.sys
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetGroup Packet Filter Driver
DEPENDENCIES :
SERVICE_START_NAME :
3.2 手动启动npf服务:
C:\Windows\system32>sc start npf
如果没有错误提示,打开Wireshark应该可以正常使用了。
3.3 如果npf服务的查询结果中的START_TYPE的值不是 AUTO_START 的话,又不想每次都自己手动运行npf驱动,可以用下面的命令把npf服务改为自动启动。
C:\Windows\system32>sc config npf start= auto
还是拒绝访问……
C:\Users\songjiao>sc config npf start= auto
[SC] OpenService 失败 5:
拒绝访问。
然后,其实,cmd状态下右键,管理员身份运行,就好了。。。
Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\Windows\system32>net start npf
NetGroup Packet Filter Driver 服务已经启动成功。
再执行3.3,让它自动运行,ok~
C:\Windows\system32>sc config npf start= auto
[SC] ChangeServiceConfig 成功
C:\Windows\system32>