关于Wireshark "The NPF driver isn’t running……"解决办法

解决Wireshark 'NPF驱动未运行' 错误
最新推荐文章于 2024-08-04 15:05:39 发布
原创 最新推荐文章于 2024-08-04 15:05:39 发布 · 3.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Wireshark错误提示'NPF驱动未运行'是由于NPF服务未开启。NPF是Winpcap的核心组件,用于数据包过滤和捕获。解决方法包括:以管理员权限运行命令提示符并执行'net start npf'启动服务,如果遇到'拒绝访问'错误,可能需要手动启动或修改服务启动类型为自动。

cmd状态下右键,管理员身份运行,就好了。。。


转自http://blog.youkuaiyun.com/zhangkaihang/article/details/7470239


今天安装Wireshark软件时出现了如下图所示的错误,就搜索了一下解决方法,特总结如下:


      这个错误是因为没有开启NPF服务造成的。简要说一下NPF吧。

      NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilities)。  它不仅提供了基本的特性(例如抓包),还有更高级的特性(例如可编程的过滤器系统)。前者可以被用来约束一个抓包会话只针对网络通信中的一个子集,后者提供了一个强大而简单的统计网络通信量的机制。

解决办法如下:

     (1)确保自己安装了WinPcap(这个在安装Wireshark时会提示你安装的)也可以从官网下载:

     地址:http://www.winpcap.org/

     (2)在命令提示符下输入:net start npf 会提示打开驱动服务成功。如下图所示:
如果想关闭服务就输入:net stop npf 即可。
好了现在Wireshark能完美运行了………… 开始捕抓数据然后分析吧!!!


以上内容转自http://blog.youkuaiyun.com/zhangkaihang/article/details/7470239


但是当输入net start npf后,提示说“发生系统错误5 拒绝访问”

<span style="color:#ff0000;">C:\Users\songjiao>net start npf
发生系统错误 5。
拒绝访问。</span>

3.1 输入命令查询npf服务是否安装: 

C:\Users\songjiao><strong>sc qc npf</strong>
[SC] QueryServiceConfig 成功


SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :


有以上结果输出说明正常,如果没有则重新安装Winpcap后再试。

3.2 手动启动npf服务:

C:\Windows\system32>sc start npf

如果没有错误提示,打开Wireshark应该可以正常使用了。

3.3 如果npf服务的查询结果中的START_TYPE的值不是 AUTO_START 的话,又不想每次都自己手动运行npf驱动,可以用下面的命令把npf服务改为自动启动。

C:\Windows\system32>sc config npf start= auto
还是拒绝访问…… 

C:\Users\songjiao>sc config npf start= auto
[SC] OpenService 失败 5:

拒绝访问。

然后,其实,cmd状态下右键,管理员身份运行,就好了。。。 

Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。

C:\Windows\system32>net start npf

NetGroup Packet Filter Driver 服务已经启动成功。


再执行3.3,让它自动运行,ok~

C:\Windows\system32>sc config npf start= auto
[SC] ChangeServiceConfig 成功

C:\Windows\system32>



jiaoshengha
关注
Wireshark The capture session could not be initiated on interface报错解决
程序猿老樊的博客
09-29 2137
Wireshark是一个广泛使用的网络协议分析器,它允许用户捕获和浏览在网络上传输的数据包。然而,用户有时可能遇到在尝试开始捕获会话时遇到错误消息 “The capture session could not be initiated on interface” (无法在接口上启动捕获会话) 的问题。比如Mac跟新完WireShark以后,发现启动WireShark抓包爆如下错
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
Wireshark: The NPF driver isn’t running
nonsense的专栏
10-12 4448
Wireshark一个强大的数据抓包分析工具,在Win7 64位系统上第一次使用时,可能会出现意外的情况。 The NPF driver isn’t running. 这个情况可能是因为没有安装Winpcap驱动或者安装Winpcap时没有选中开机自动启动winpcap选项。 解决方法: 1. 没有安装Winpcap,通常在 Wireshark的安装目录内都有带一个Winpcap的安装包,
Wireshark运行问题:"The NPF driver isn’t running"NPF驱动没有运行)
weixin_34096182的博客
03-17 612
参考:http://hi.baidu.com/smallwolf99/blog/item/d221e811a3346dd4a6ef3f8d.html 整理电脑时不小心卸载掉了winpcap,当时不知道是用来干嘛的。今天使用wireshark 这款很强大的网络监视软件,满心欢喜的打开,可是每次打开都会弹出“The NPF driver isn't running...”的错误提示窗口。解决方法如下...
打开Wireshark提示"The NPF driver isn’t running"
不小心打碎了
11-24 2297
在安装完wireshark后,第一次打开时,可能会出现“The NPF driver isn’t running”提示,并且在Interface List里面看不见任何interface供我们抓取。出现这种情况是因为没有开启NPF服务,或者没有安装WinPcap。通常在安装Wireshark时会引导我们将WinPcap安装好,安装过程中的auto start的选项选中的话就不会出现这种情况,所以我
Wireshark "The NPF driver isn’t running"问题解决
海阔天空
01-20 1092
win7系统 打开wireshark后,出现"The NPF driver isn’t running"问题提示框: 即NPF驱动没运行。搜索了下,成功解决问题: 1,保证安装了winpcap 2,在“C:\Windows\System32"下,找到cmd.exe文件,右击,选择以管理员身份运行选项(普通模式下会失败)。 3,在命令窗口,输入“net start npf”命令,
wireshark4.4.1
最新发布
10-19
wireshark4.4.1
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
wireshark网络安全分析工具之万文多图详解(持续更新)
热门推荐
herosunly的博客
03-16 8万+
1. 基本介绍 2. 下载与安装 3. 详细教程 3.1 软件界面介绍 3.1.1 菜单栏 3.1.2 工具栏 3.1.3 数据包列表区 3.1.4 数据包详细区 3.1.5 数据包字节区 3.2 Wireshark过滤器 3.2.1 捕获过滤器 3.2.2 显示过滤器 3.3 过滤规则 3.3.1 语法讲解 3.3.2 过滤实例 4. 实战案例......
Wireshark抓包软件提示The NPF driver isn’t running解决办法
風悠_吕的博客
08-31 1051
解决办法概要: 1、使用管理员打开cmd  2、sc qc npf (查询npf服务是否安装) 3、sc start npf (手动启动npf服务) 4、sc config npf start= auto (把npf服务改为自动启动) 5、重新打开Wireshark 就可以正常使用
打开Wireshark抓包软件提示The NPF driver isn’t running解决办法
轩辕鬼谷的博客
08-04 956
Wireshark 一个强大的数据抓包分析工具,在Windows系统上使用时,可能会出现意外的情况。步骤3:如果npf服务的查询结果中的START_TYPE的值不是 AUTO_START 的话,又不想每次都自己手动运行npf驱动,可以用下面的命令把npf服务改为自动启动。这个情况可能是因为没有安装Winpcap驱动或者安装Winpcap时没有选中开机自动启动winpcap选项。有以上结果输出说明正常,如果没有则重新安装Winpcap后再试。步骤1:输入命令查询npf服务是否安装。
The NPF driver isn't running. You may have trouble capturing or listing interfaces
高校教师 | AI兴趣者 专注Python|大数据|LLM学习 分享浅显易懂知识体系
04-25 2915
有关wireshark抓包工具出现“The NPF driver isn’t running. You may have trouble capturing or listing interfaces(如图)”处理方法
wireshark启动显示The NPF driver isn't running
maomimi11的专栏
11-25 1510
这段时间做网络流量监控的作业,又一次学习了wireshark,以前学的虽然是很简单,但却是必不可少的基础。这次又学习,算是把以前的捡回来。但是还是遇到了很多问题,只能是边学边做。 上上周本以为做完了,可是想要在做好点。今天就又拿了出来。可是之前把电脑软件清理了一下,导致今天一启动wireshark就出现了 the NPF is not running。导致没有接口可以选择,更不可能抓包了。 本
WiresharkThe NPF driver isn’t running
u012543004的专栏
10-25 455
之前也是重装win7系统,今天使用wireshark,不知道为什么一打开就出现“The NPF driver isn’t running”,立即去百度了下,原来之前使用wireshark都装过winpcap,先去装了winpcap,找到“C:\windows\system32”下的cmd.exe文件,右键点击选择“以管理员身份运行”,然后在命令行模式下输入“net start npf”,即可成功打
WireShark出现The NPF driver isn't running的问题
Jacketinsysu的专栏
03-25 653
原文地址:http://ldbqh.blog.163.com/blog/static/749781702012124101253355/由于同学发现了人人网明文密码传输的漏洞,因此我打算安装WireShark来确认一下此事是否属实,昨天开始尝试装上了wireshark网络监视软件,可是今天打开去总是出现“The NPF driver isn’t running.You may have troubl
解决问题:开启WiresharkNPF驱动问题
BetaBin
01-17 1万+
关于新装系统之后,由于我们一系列的开机优化,很多服务都被停掉了,NPE也是一样。 针对以上问题(The NPF driver isn't running...),解决方案如下: (首先确认自己先安装了Winpcap) 命令行运行命令“net start npf”即可,当然,这是Windows Vista之前的。Windows Vista和Windows 7的用户需要自己进入到系统盘:C:\W
net npf 服务名无效_win10系统打开wireshark提示npF驱动没有运行的处理方法
weixin_35197990的博客
12-24 4495
有关win10系统打开wireshark提示npF驱动没有运行的操作方法想必大家有所耳闻。但是能够对win10系统打开wireshark提示npF驱动没有运行进行实际操作的人却不多。其实解决win10系统打开wireshark提示npF驱动没有运行的问题也不是难事,小编这里提示两点:1、打开你的wireshark ,会出现npF驱动没有运行的提示; 2、点击确定。在开始按钮处,点击开始,在运行处输...
wireshark怎么安装npf
05-30
Wireshark是一个网络协议分析器,可以用于捕获和分析网络上的数据包。在安装Wireshark之前,需要先安装WinPcap或Npcap驱动程序,这些驱动程序是Wireshark抓取网络数据包的依赖项。 安装Npcap驱动程序后,你需要启用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值