Por que vejo “O driver NPF não está sendo executado. Você pode ter problemas para capturar ou listar interfaces. ”Ao iniciar o Wireshark?

Quando inicio o Wireshark, por que vejo esta mensagem?

"O driver NPF não está sendo executado. Você pode ter problemas para capturar ou listar interfaces."

Você precisa executar o Wireshark com privilégios de administrador.

1. Saia do Wireshark.
2. Encontre o Wireshark no menu Iniciar.
3. Clique com o botão direito do mouse.
4. Selecione "Executar como administrador",
5. Clique em "Sim" na caixa de diálogo de controle de conta de usuário.

É realmente melhor não executar o Wireshark como administrador. Veja aqui uma explicação - os erros no dissector podem causar muito mais danos quando executados como administrador. Uma solução melhor (oferecida aqui ) é a seguinte:

• Abra um prompt de comando (cmd.exe) usando a opção "Executar como administrador"
• Execute o comando sc qc npf
  Você verá uma saída semelhante a esta:

    C: \ Windows \ system32> sc qc npf
    [SC] QueryServiceConfig SUCCESS
    SERVICE_NAME: npf
        TIPO: 1 KERNEL_DRIVER
        START_TYPE: 3 DEMAND_START
        ERROR_CONTROL: 1 NORMAL
        BINARY_PATH_NAME: system32 \ drivers \ npf.sys
        LOAD_ORDER_GROUP:
        TAG: 0
        DISPLAY_NAME: Driver do Filtro de Pacotes do NetGroup
        DEPENDÊNCIAS:
        SERVICE_START_NAME:

• Se for assim, você precisará iniciar o serviço usando sc start npf
  para que ele seja exibido STATE : 4 RUNNING.

• Para iniciar o serviço automaticamente no futuro, use sc config npf start = auto
  (o espaço após o sinal de igual é importante)

Execute "cmd.exe" como administrador e vá

cd C:\Windows\system32

então

C:\Windows\system32>sc qc npf start= auto

Para garantir que digite "sc qc npf", você obterá a saída:

C:\Windows\system32>sc qc npf
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        START_TYPE         : 2   AUTO_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : system32\drivers\npf.sys
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : NetGroup Packet Filter Driver
        DEPENDENCIES       :
        SERVICE_START_NAME :

Para voltar, digite:

C:\Windows\system32> sc qc npf start= demand

O RTI Protocol Analyzer com Wireshark usa o driver de captura de pacotes do Windows (WinPcap), chamado driver NPF, quando inicia a captura de dados ao vivo. Carregar o driver requer privilégios de administrador.

Para esclarecer esse erro, você precisa abrir o arquivo chamado npf.sys, localizado em

* C:\Windows\System32\Drivers\

no Windows 7. Siga o guia abaixo para abrir o arquivo npf.sys.

Primeiramente, verifique se você instalou o winpcap, se não o instalou, basta ir ao site oficial e fazer o download para instalação: http://www.winpcap.org Em seguida, encontre o cmd.exe, localizado em

* C:\Windows\System32

no Windows 7, clique com o botão direito do mouse e em "Executar como administrador". Quando aberto, insira net start npf e o driver NPF será aberto com êxito. Ou seja, o arquivo npf.sys é aberto. Por fim, reinicie o Wireshark, tudo ficará bem agora.

Nota:
Se você estiver usando Linux ou Ubuntu, após a instalação do WinpCap, use o "> $ su Administrator" comum para alternar para a conta de autoridade mais alta e insira net start npf.

Se você estiver usando o Windows XP, faça o login com a conta de administrador e abra o cmd, insira net start npf.