wireshark 找不到本地网卡 在线等
发布网友
共4个回答
热心网友
1、首次启动Wireshark的时候请以管理员身份启动,(牢记)如果以普通用户的身份启动的话,即使你在命令行中开启npf服务的时候也会显示服务名无效。
2、这个时候开启Wireshark的时候,可能还是没有显示可用的网络卡接口(不是绝对的),其实Wireshark捕捉到网卡信息与Windows的npf服务有关,没有正确捕捉到是因为npf服务没有开启,因此只需要以管理员身份开启命令行,然后开启npf服务即可。
3、这个时候再来查看Wireshark的情况,则显示正确捕捉到网卡。
扩展资料:
wireshark使用常见问题
1、报文样本
比如说你在家安装了Wireshark,但家用LAN环境下没有感兴趣的报文可供观察,那么可以去Wireshark wiki下载报文样本文件。
打开一个抓取文件相当简单,在主界面上点击Open并浏览文件即可。也可以在Wireshark里保存自己的抓包文件并稍后打开。
2、过滤报文
如果正在尝试分析问题,比如打电话的时候某一程序发送的报文,可以关闭所有其他使用网络的应用来减少流量。但还是可能有大批报文需要筛选,这时要用到Wireshark过滤器。
最基本的方式就是在窗口顶端过滤栏输入并点击Apply(或按下回车)。例如,输入“dns”就会只看到DNS报文。输入的时候,Wireshark会帮助自动完成过滤条件。
3、CMP报文
网络控制消息协定(Internet Control Message Protocol,ICMP)用于TCP/IP网络中发送控制消息,提供可能发生在通信环境中的各种问题反馈,通过这些信息,令管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。
热心网友
有时候装完WireShark,在Capture Interfaces里面却找不到网卡,抓不到包。遇到这种情况,重启进入安全模式,打开C:\WINDOWS\system32\drivers目录,看看是不是有“nvmini.sys”这个文件。把这个文件删掉,再新建一个文本文件,重命名为“nvmini.sys”并设置属性为“只读”。
这个“nvmini.sys”是一个病毒文件,至于怎么影响WireShark的,就不太清楚了。
最近windows 2008和windows 7的电脑也遇到wireshark找不到网卡的情况,但是又找不到nvmini.sys这个文件。重新安装的时候提示“NPF驱动没有运行,可能会导致找不到网卡”(大致是这样的)。在网上找到了结果,在命令提示符中输入“net start npf”并回车即可。XP/WIN7/WIN2008下都是这个命令,只是WIN7/WIN2008需要以管理员身份运行CMD。
热心网友
需要安装npcap
热心网友
net start npf
