Wireshark For Windows

已于 2022-05-04 20:43:51 修改
阅读量2.9k 收藏 4
点赞数 4
文章标签: 网络
于 2022-05-04 20:42:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42021191/article/details/124576523
版权

wireshark使用

For Windows

windows nmap安装后

问题描述

电脑安装Wireshark问题(如图)
问题描述

  • Windows10 Version 18362
  • wireshark Version 3.6.1及3.6.3 (v3.6.3-0-g6d348e4611e2)
  • Winpacp Version 4.1.0.2980
  • Npacp Version 1.55
  • USBpacp Version 1.5.4.0

问题分析:

Local interfaces are unavailable because the packet capture driver isn’t loaded.
You can fix this by running
net start npcap
if you have Npcap installed or
net start npf
if you have WinPcap installed. Both commands must be run as Administrator.

本地接口不可用,因为未加载数据包捕获驱动程序。
您可以通过运行来解决此问题
net start npcap
如果您安装了 Npcap 或
net start npf
如果你安装了 WinPcap。 这两个命令都必须以管理员身份运行。

可能是未安装Winpacp、npacp(安装未勾选)

wireshark组成:Wiresahrk、Winpacp、Npacp、USBpacp

  • npf(Networkgroup Packet Filter)网络包数据过滤器,是Winpacp核心部分:它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilities)
  • npacp是网络数据包抓包工具——winpacp改进版

解决方法

  • 按照提示,cmd(命令提示符)—以管理员身份运行执行以下代码
    net start npacp 开启npacp服务
    net start npf 开启npf服务
    即可正常使用wireshark

  • Wireahrk仍无法使用并出现服务名无效亦或者是系统服务拒绝
    1.服务无名无效(可能是安装时未安装组件)
    卸载——进入Wireshark所在目录,点击uninstall.exe
    卸载

    个人设置及组件选择一起卸

    重装winpacp,重启
    Wireshark 最新下载
    wireshark恢复正常使用

    2.系统服务拒绝
    没遇见过,但不影响重装能使用

    PS:Wireshark升级可能会导致某些组件异常或者消失

后续及可能原因

  • Wireshark打开一直出现
    The helper program for "Admin-only Mode"
    重装Npacp【不用卸载,覆盖安装】
    勾选
    第一个:仅将 Npcap 驱动程序的访问权限限制为管理员取消勾选
    第三个如果不用扫描器也不需要(见随笔)

非要在windows上装Nmap,见随笔
本人删除的时候可能误删了一些注册表

有了对你的眷恋
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark windows 编译
死胖子的博客
09-21 1161
我最近要做一个解析IP包的小工具,需要从wireshark中抄一点解析数据包的代码。把编译过程记录一下备忘。 官网编译说明在这里:2.2.Win32/64: Step-by-Step Guide。 按照说明一步步走就可以了。 当前系统:Microsoft Windows 10专业版 版本: 10.0.19043.1237 本机已经安装好python3,perl。 下载源码到F:\wireshark;在里边建立一个目录F:\wireshark\build。 报错cmake版本过低,更新c.
Wireshark软件使用
weixin_43775616的博客
02-12 1192
Wireshark高级特性: analyze里面有expert infomation,可以看到一些tcp重传信息,可以看到一些警告,窗口大小不够等信息. statistics里面有flow graph,可以看到网络中每台主机的通信,以及通信的信息. statistics里面有packet length可以看到,处于哪部分长度的数据较多. preferences里面有名称解析,名称解析里面有使用自定义的hosts文件来标识一台主机. ...
The helper program for "Admin-only Mode"
qq_43418972的博客
04-29 8239
之前使用wireshark时一切正常,现在打开wireshark一直提示 关闭之后仍然提示,无论点击 是 或 否 都依然如此。关闭wireshark之后解决。重装三次,重启一次之后依然不能解决问题。 根据“Admin-only Mode”,推测是权限不足导致。通过查询资料[链接地址] 得知Npcap是安装wireshark的必备选项,同时安装npcap时不能勾选"Restrict Npcap ...
Wireshark中无法显示网卡列表的解决方法
热门推荐
hou09tian的博客
05-24 1万+
1 问题描述 打开Wireshark时,都会有一个网卡列表,在该列表中显示了电脑的所有网卡。但是,有时打开Wireshark时,该网卡列表不显示,如图1所示。 图1 不显示网卡列表 黄色背景的英文为“Local interface are unavailable becausethe packet capture driver isn’t loaded”,其主要意思是Wireshark的包捕获驱动没有导入成功,导致本机网卡不可用。 2 解决方法 使用net start指令打开NPCAP..
【工具推荐】win 10/win 11抓包神器wireshark下载、安装、使用保姆级教程
最新发布
科技改变人类,技术成就未来
06-23 1029
本文主要介绍了抓包神器wireshark的下载安装以及简单的抓包操作,希望本文能够帮到大家。关于wireshark的其他强大功能详细教程,请参考教程:《【工具推荐】万字长文详细讲解Wireshark零基础使用教程:下载、安装、配置、理论知识、过滤器表达式规则、抓包分析等保姆级教程》。
wireshark新版本无法打开接口
Angel_wo的博客
04-19 2491
wireshark新版本在window下无法打开接口
VsCode安装Go的相关插件
Shanks
09-28 358
以下内容转载自https://www.cnblogs.com/xll970105/p/11906899.html  今天在学习Go的时候,安装Go的相关插件,显示安装不上,但是右下角也一直会提示让你安装,当然你可以设置成忽略,为了开发效率,我选择了安装。然后出现了问题,一直Failed。在网上看到了很多的文章,不是这个复制那个,就是那个复制这个,也不知道原文章是谁写的,能解决问题也就罢了,但是一会这个目录,最后执行命令又变成了其他目录,可能我刚开始接触Go,所以理解不够透彻,看的是云里雾里,我觉得可能还.
win上使用wireshark 抓包 | 安装、实战抓包、筛选规则
ttxiaoxiaobai的博客
12-29 2086
然后捕获 就选指定的网口 就可以了,像我 如果要抓ping www.baidu.com 的包。好像wireshark的一个插件不维护,导致需要重新安装插件,不然就只能显示很单一的网卡。相比,在linux 上抓包,直接使用命令 tcpdump 再添加筛选规则 就可以。win 上抓包,使用wireshark 直接运行,通过选定网卡、配置筛选规则。这些问题,归根结底就是格式不正确,而最本质的问题,就是网口不适配。最开始,没搞明白,出现一些一些报错,如。根据提示,安装插件,或者点击上面的链接。
Wireshark for windows
01-13
Wireshark for windows,这个抓包工具比fillder功能要多
Wireshark 4.0.8 for Windows 64位安装包 支持Win11
08-24
安装程序适用于64位Windows操作系统的Wireshark网络分析工具版本4.0.8,经过测试在Windows11下测试通过. Wireshark是一款开源的网络数据包分析工具,可帮助您捕获和分析网络流量,以便更好地理解和故障排除网络问题。...
Wireshark 1.6.5 Windows PortableApps (32-bit)
02-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark 1.6.5 Windows平台 便携版 32位
Wireshark for MAC
02-12
在MAC平台上,Wireshark提供了与Windows和Linux版本同样全面的功能,使得MAC用户也能享受到高效的数据包分析体验。 描述中提到"OSX MAC 平台的网络数据抓包分析工具,解压既可以使用",意味着这是一个便携式的应用...
Wireshark Wireshark 4.0.0.zip
10-14
Wireshark 在 macOS 和 Windows 上的二进制安装包可以直接下载,同时在 Unix 和 Linux 的...Wireshark 4.0.0 for Windows x64 (with PortableApps) Wireshark 4.0.0 for macOS arm64(Apple 芯片) x64 (Intel 处理器)
net start npcap 系统错误31 解决方案 win11 Wireshark
weixin_43027000的博客
11-09 1376
执行net start npcap 报错解决方法:实测可用。在使用 Wireshark 过程中,安装时候,出现原则安装其他 插件时候。尝试更新到 Npcap 的当前版本。
win7环境下 net start npf服务名无效的解决方法。
weixin_42655748的博客
05-09 6166
完美解决net start npf服务名无效的问题,有图有真像。
Go语言用GoPacket抓包
xuq09的专栏
03-18 2910
最近有了一个抓取网络数据包来分析的需求,最近在使用go语言,于是乎,决定是用go语言来进行抓包分析。使用的Google的gopacket包来进行。基于的是libcap包。 github地址:https://github.com/google/gopacket 我并不喜欢GoDoc的行文风格,对于demo可以看着这里的文章。(自备梯子) http://www.devdungeon.com/co...
Wireshark显示No interfaces found
yiran_jun的博客
05-09 1714
今天突发奇想打开了一下Wireshark,竟然出现No interfaces found。我以为是bug了,重启软件,重启电脑都是一样。然后解决方法如下: 1.卸载安装Wireshark时自带的NPcap,如果你安装的时候没有安装,那当我没说,卸载方法:控制面板–程序–卸载程序 2.卸载之后,安装WinPcap,emmm,网上有人说NPcap比WinPcap好用,但是我觉得能用就行了,像上面的情况,NPcap竟然不能用,就很鸡肋,然后网上有很多资源下载WinPcap,比如:https://www.winpc
如何正确地在Win7上安装wireshark
talk_8的专栏
05-29 1万+
分享如何正确地安装wireshark
wireshark显示没有找到接口且当cmd界面输入net start npf显示服务名无效解决办法
不过是任思量的博客
08-24 5716
当下载的wireshark下面显示无接口时: 建议先右键管理员运行再尝试一下,如果不行的话 " win+r——>cmd——>net start npf ",观察是否出现 " WinPcap Packet Driver (NPF) 服务已经启动成功 "的提示信息。 当输入 " net start npf " 后显示 “服务名无效” 时: 则需要安装 winpcap。 winpcap下载:https://www.winpcap.org/ 安装完之后也要记得双击运行一下。 ...
Wireshark for Android
06-22
Wireshark是一款非常流行的网络协议分析工具,它最初是为Windows系统设计的,但也有针对Android设备的版本。Wireshark for Android允许你在移动设备上实时捕获、查看和分析网络流量,这对于网络开发者、安全研究人员以及技术爱好者来说非常有用。 1. 功能概述:该应用让你能够监控手机或平板电脑的网络连接,显示TCP/IP数据包,包括源IP、目的IP、端口号、协议类型等信息。你可以看到HTTP、HTTPS、FTP等常见协议的详细内容,帮助你追踪网络请求和响应。 2. 实时捕获:Wireshark for Android支持实时捕获网络数据,即使在没有root权限的情况下也能抓取到大部分网络流量。 3. 数据过滤和搜索:用户可以根据特定的条件(如IP地址、端口、协议等)筛选捕获的数据,快速定位感兴趣的通信。 4. 报告和导出:应用程序还提供了生成报告的功能,以及将捕获的数据导出为文件供离线分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值