精华内容
下载资源
问答
  • wireshark的网卡驱动启动

    千次阅读 2012-08-10 10:09:12
    昨天开始尝试装上了wireshark 这款强大的网络监视软件,满心欢喜的打开,可是每次打开都会弹出“The NPF driver isn't running...”的错误提示窗口。昨天晚上折腾了一晚上也没有解决。百度和谷歌了一番都说要打开 ...

    前几天重装系统,装上了windows7 RC系统。昨天开始尝试装上了wireshark 这款很强大的网络监视软件,满心欢喜的打开,可是每次打开都会弹出“The NPF driver isn't running...”的错误提示窗口。昨天晚上折腾了一晚上也没有解决。百度和谷歌了一番都说要打开 NPF driver ,然后我找到了C:\\Windows\System32\Drivers\下的npf.sys文件,可是这个文件怎么启动呢?我还真不知道。

    来到公司,本来已经打算放弃了,没想到今天在同事的帮助下解决了。这里写出来,给需要的兄弟们分享下:

    首先,你得确认自己安装了winpcap(最好下载一个最新版本:官方下载,这会官方好像打不开,也可以华军下载),然后

    (1)如果你使用的是Linux、Ubuntu系统,请用 >$ su Administrator命令切换到拥有最高权限的帐号,然后再输入命令:“net start npf”(如果不行自己查找类似命令)。

    (2)如果使用的是windows xp\me,请使用管理员帐号登录,然后打开cmd,输入命令:“net start npf”,会提示打开驱动服务成功。

    (3)如果使用的是Windows vista或者跟我一样试用的Windows 7,请找到“C:\Windows\System32”下的 cmd.exe 文件,右键点击选择“Run as administrator”,然后在命令行模式下输入命令“net start npf”,即可成功打开NPF的驱动,应该就是我前面找到过的 npf.sys 文件被打开了。

    最后,再重新打开Wireshark, "bingo" 终于能正常运行了。

    展开全文
  • win10 wireshark不显示网卡问题

    万次阅读 2017-11-17 10:46:55
    大概几个月之前,电脑的wireshark突然扫描不到网卡了。之前不急着用也没管,最近要做实验,所以急着弄了一下。 试过了网上的多方法。网上有说重装winpcap的,试过了没有起作用。有人拿了winpcap的安装日志,说...

    先附上解决方法:http://www.win10pcap.org/download/ win10pcap下载。兼容性的问题。
    装了这个之后就可以出现网卡了。

    大概几个月之前,电脑的wireshark突然扫描不到网卡了。之前不急着用也没管,最近要做实验,所以急着弄了一下。
    试过了网上的很多方法。网上有说重装winpcap的,试过了没有起作用。有人拿了winpcap的安装日志,说里面三个文件电脑缺失,去网上下载一下就好了。但是下载了也没用,并且看了同学电脑上的安装日志,他的也缺失文件但是也能抓包。
    后面又尝试了安全模式下去C:\windows\system32\drivers 这个目录下找nvmini.sys,怀疑病毒,但是进了安全模式并没找到这个文件= =。
    还有说npf没开的,直接sc start npf打开就行,我。。我这个一直是开启的状态。
    后面试了更新网卡驱动,也没用。不过万一有人是这个问题,我在这里贴一下网址。https://www.zhihu.com/question/25678870

    抓个包真不容易qwq

    展开全文
  • 操作系统:Ubuntu Kylin 14.04 LTS 出现的问题: Wireshark的Interface list下没有网卡可供抓包 问题原因: Linux的网卡设备(例如eth0之类的网络...但是,wireshark程序又有警告,说这个危险!一想到,linux以r

    操作系统:Ubuntu Kylin 14.04 LTS


    出现的问题:

    Wireshark的Interface list下没有网卡可供抓包


    问题原因:

    Linux的网卡设备(例如eth0之类的网络设备),直接访问需要 root权限。


    解决办法:

    ⑴以root权限运行wireshark

    但是,wireshark程序又有警告,说这个很危险!一想到,linux以root权限运行很多的程序会带来很多的麻烦(例如,rm -rf删除大量的文件夹等等),所以果断放弃。


    ⑵以普通用户运行

    一开始用了root权限运行wireshark,根据提示要求,找到了”/usr/share/doc/wireshark-common/README.Debian“文件

    打开后,发现里面原来是有提供方法的。我就是按照里面的方法做的,并且解决了(以非root权限运行)

    即:

    dpkg-reconfigure wireshark-common

    原文如下:(英文,因为这段英文比较简单,故不再翻译)

    I. Capturing packets with Wireshark/Tshark
    
       There are two ways of installing Wireshark/Tshark on Debian:
    
       I./a. Installing dumpcap without allowing non-root users to capture packets
    
          Only root user will be able to capture packets. It is advised to capture
          packets with the bundled dumpcap program as root and then run 
          Wireshark/Tshark as an ordinary user to analyze the captured logs. [2]
    
          This is the default on Debian systems.
          
       I./b. Installing dumpcap and allowing non-root users to capture packets
    
          Members of the wireshark group will be able to capture packets on network 
          interfaces. This is the preferred way of installation if Wireshark/Tshark
          will be used for capturing and displaying packets at the same time, since
          that way only the dumpcap process has to be run with elevated privileges 
          thanks to the privilege separation[1].
    
          Note that no user will be added to group wireshark automatically, the 
          system administrator has to add them manually.
    
          The additional privileges are provided using the Linux Capabilities
          system where it is available and resort to setting the set-user-id bit 
          of the dumpcap binary as a fall-back, where the Linux Capabilities system
          is not present (Debian GNU/kFreeBSD, Debian GNU/Hurd).
    
          Linux kernels provided by Debian support Linux Capabilities, but custom
          built kernels may lack this support. If the support for Linux
          Capabilities is not present at the time of installing wireshark-common
          package, the installer will fall back to set the set-user-id bit to
          allow non-root users to capture packets.
    
          If installation succeeds with using Linux Capabilities, non-root users
          will not be able to capture packets while running kernels not supporting
          Linux Capabilities.
    
          Note that capturing USB packets is not enabled for non-root users by using
          Linux Capabilities. You have to capture the packets using the method
          described in I./a., setting the set-user-id permanently using
          dpkg-statoverride or running Wireshark as root.
    
       The installation method can be changed any time by running:
    
     dpkg-reconfigure wireshark-common            //就是这个,弄这个就好了
    
    
    II. Installing SNMP MIBs
    
        SNMP [4] OIDs can be decoded using MIBs provided by other packages.
        wireshark-common suggests snmp-mibs-downloader which package can be used to
        download a set of common MIBs Wireshark/Tshark tries to load at startup.
    
        At the time of writing, MIBs are distributed under DFSG incompatible terms
        [5] thus snmp-mibs-downloader has to be in the non-free archive area.
        To keep wireshark in the main area [7], wireshark-common does not depend on
        or recommend snmp-mibs-downloader and as a result snmp-mibs-downloader is
        not installed automatically with wireshark.
    
        To make Wireshark/Tshark able to decode OIDs, please install
        snmp-mibs-downloader manually.
    
        To help Wireshark/Tshark to decode OIDs without having to install packages
        manually, please support the initiative of requesting additional rights
        from RFC authors [5].
    
    
       [1] http://wiki.wireshark.org/Development/PrivilegeSeparation
       [2] http://wiki.wireshark.org/CaptureSetup/CapturePrivileges
       [3] https://blog.wireshark.org/2010/02/running-wireshark-as-you
       [4] http://wiki.wireshark.org/SNMP
       [5] http://wiki.debian.org/NonFreeIETFDocuments
       [6] http://www.debian.org/doc/debian-policy/ch-archive.html#s-non-free
       [7] http://www.debian.org/doc/debian-policy/ch-archive.html#s-main


    然后出现下图:选择”Yes/是“


    打开wireshark,问题又来了,”/usr/bin/dumpcap“执行权限不够

    所以,更改权限为所有用户拥有读写权利:

    chmod 777 /usr/bin/dumpcap
    



    展开全文
  • Wireshark

    2011-07-13 19:15:41
    不要过度相信 Wireshark 的能力,尤其是在无线网络或者网卡驱动不是合适的情况下,Wireshark 也会有丢包
    不要过度相信 Wireshark 的能力,尤其是在无线网络或者网卡驱动不是很合适的情况下,Wireshark 也会有丢包
    展开全文
  • wireshark 不显示网卡 无法抓包 非 net start npf解决方式 本解决方法是在win7下实现的 其他OS不保证可以 提到的软件版本:Wireshark-win64-3.2.1,WinPcap_4_1_3 Wireshark官网下载:...博主在网上找了多关于...
  • wireshark使用

    2019-07-01 14:51:30
    wireshark是捕获机器上的某一块网卡的网络包, 当你的机器上有多块网卡的时候, 你需要选择一个网卡. 点击Capture->Interfaces. 选择正确的网卡, 然后点击Start按钮, 开始抓包. wireshark主要分为这几个界面: ...
  • 02wireshark

    2019-10-03 19:28:21
    解码能力强悍! wireshark的基本使用 1.在kali linux中打开wireshark 2.选择抓包网卡 3.混杂模式 - 1.混杂模式的意思是可以抓取跟这块选中网卡在同一局域网内的所有数据包 3. 2.不开启混杂模式的话,那么只有从...
  • wireshark是一个好用的抓包工具,有windows版本号和mac版本号,在mac下安装wireshark,启动后发现提示“There are no interfaces on which a capture can be done“,这是找不到网卡的意思。google了一番,找到了一...
  • 1.将本机的c:设置为共享2.使用其他pc来访问该共享文件,找到c:WINNT(或windows)/system32/driver/nvmini.sys文件将其删除 这个文件是magistr病毒文件...由于该病毒具有强的再复制性,故将其删除后,为免再次中招...
  •  数据包丢失可能有多原因,包括出故障的应用程序、流量负载沉重的路由器,或者临时性的服务中断。数据包层次上的移动速度非常快,而且数据包丢失通常是暂时的,因此TCP能否检测到数据包丢失并从中恢复显得至关...
  • Ubuntu 安装 wireshark

    2015-12-10 14:34:23
    在ubuntu下,使用wireshark也是有必要的。虽然可以使用tcpdump等工具。 ubuntu:11.10  1. sudo apt-get install wireshark  出于安全方面的考虑,普通用户不能够打开网卡设备进行抓包,wireshark不...
  • wireshark数据包过滤

    千次阅读 2019-10-07 11:09:55
    数据包过滤是wireshark一个实用的功能了,>通常我们抓包会抓取到网卡通过的所有数据包。 多数据包对于我们来说是没用的,所以我们就需要对其进行过滤。 数据包的过滤可以分为        ...
  • wireshark的安装

    2015-03-31 10:26:00
    wireshark是一款强大的软件,我第一次接触是在计算机网络的课上,正是运用这款软件的时候。 下面我来介绍一下当初我安装时候的问题,方便大家的使用和参考 Wireshark(前称Ethereal)是一个网络封包分析软件。...
  • 记录WIRESHARK抓包

    2021-02-03 19:58:56
    wireshark的折叠分析不错。 frame不作分析。 ETHERNET 2就是以太网协议了,也就是数据链路层。 不过wireshark抓不到包结尾的crc。 内容有:目的地址,源地址,协议类型。 还能看到网卡产家,mac地址前三字节。 ...
  • Wireshark的基本使用

    2019-12-18 10:55:52
    Wireshark的简单使用 双击选择了网卡之后,就开始抓包了 ...数据包过滤是wireshark一个实用的功能了,通常我们抓包会抓取到网卡通过的所有数据包。多数据包对于我们来说是没用的,所以我们就...
  • Window的网卡大多数情况下默认会剥离802.1q tag,所以在利用wireshark等抓包工具抓包时,都看不到tag字段,有时候这给实验带来多不便。 因为VLAN是软件级别的功能,理论上只要驱动支持,任何网卡都可以支持VLAN。...
  • wireshark介绍:           Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口...接下来...
  • 【分享原因】1、被这个问题折磨了久;2、网上大部分文字记录的是Linux(ubantu)或win 7环境下出现的这个问题的解决办法;... 1、之前wireshark一直正常服役,世界一直美好…… 2、安装了一系列端
  • wireshark流量分析实战

    千次阅读 多人点赞 2020-04-10 16:18:18
    wireshark Wireshark(前称Ethereal)是一个网络...下面是在网上找的数据包资源,来自2018的铁人三项流量分析题目,一共有二十题,共有六个数据包,本人习惯一题一题来,不过可能是个不好的习惯 1.黑客的IP是多少...
  • wireshark添加用户执行

    2019-07-07 07:26:07
    默认情况下,访问网络端口需要root权限,而wireshark的只是/usr/share/dumpcap的一个UI,/usr/...解决办法简单,sudo wireshark 但是wireshark官方不推荐这么做: Running as user "root" and group "root".T...
  • ** wireshark不能获取本地网卡 ...网上有多资源https://www.winpcap.org/ 3、以管理员身份运行命令提示符,执行net start npf 4、以管理员身份运行wireshark,此时wireshark已经可以正常获取网卡信息了 ...
  • 实验一 Wireshark的使用说明 wireshark是非常流行的网络封包分析软件,功能十分强大。...使用过滤是非常重要的,初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于难找到自己需要
  • 目前网络上有多抓包工具,但个人认为好的就那么几款,我一直在使用的Wireshark就是其中比较好用的一款。Wireshark是当今世界最流行的网络协议嗅探、抓包和分析工具,它使我们得以窥探网络上流动的数据及其协议细节...
  • ①、根据网上其他博主的建议,安装Win10Pcap,根据本人亲自操作,这种办法不仅耗时,而且容易失败,需要先卸载NoCap,这是安装Wireshark自带的,除此之外,安装过程中可能需要涉及到某些“.dll”文件删
  • 所以想顺便给大家写个简单的wireshark教程出来,因为wireshark的入门抓包比较简单,选择网卡,然后直接start就开始抓包了,不需要做什么修改,但是如果想要灵活的运用wireshark转包就需要对wireshark很多选项都要...
  • wireshark使用全解笔记【2.4.5.0版本】

    万次阅读 多人点赞 2018-02-26 22:28:20
    西普教育的铁三训练营的课程有详细的关于wireshark视频教程,正好对wireshark这款神器也不是太熟悉,一边学习补漏,一边做一个学习笔记与大家分享 页面功能简介 主界面中,波动的线代表网卡传输信息的波动,...
  • 网卡选择即观察打开wireshark后当前列表那个网口在动态变化(联网情况下),本人这里明显是WLAN变化啊趋势较大,所以WLAN口就是本人目前使用网口。 上图只考虑以太网卡、WLAN和虚拟网卡,其余的请自动忽略 三、...
  • wireshark 捕获过滤器

    2019-06-25 16:03:21
    wireshark过滤器有两种:捕获过滤器、显示过滤器 捕获过滤器:减少捕获的报文大小 显示过滤器:对捕获的报文进行过滤显示 捕获过滤器的过滤功能相比显示过滤器弱,但适用范围广泛,使用BPF语法,可以用在多工具...
  • Mac启动wireshark权限问题

    千次阅读 2019-04-18 10:13:55
    wireshark是一款好用的抓包分析软件,现在已经有mac版本。 启动的时候,选择抓包网卡,提示权限问题。 执行命令即可:sudo chown user_name/dev/bpf*
  • 使用wireshark进行抓包

    2019-10-24 12:57:59
    用过滤是非常重要的, 使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于难找到自己需要的部分。 在wlan之下抓取到的包 在过滤器中输入TCPonly之后抓取到的包 在过滤器中选择...

空空如也

空空如也

1 2 3 4 5 ... 10
收藏数 185
精华内容 74
关键字:

wireshark很卡