解决方法:
1、打开windows设备管理器。
2、查看-显示隐藏的设备
3、非即插即用驱动程序
4、NetGroup Packet Filter Driver 右键属性---驱动程序---启动类型
5、设置驱动类型为 自动 或者 系统。其默认值为请求,意思就是每次用的时候,需要其他程序请求时才启动否则不启动。如果同是ring0级别的服务请求并加把内核锁,那么程序就僵死了
NPF(NetGroup Packet Filter Driver)
首先,你得确认自己安装了winpcap(最好下载一个最新版本:官方下载,这会官方好像打不开,也可以华军下载),然后
(1)如果你使用的是Linux、Ubuntu系统,请用 >$ su Administrator命令切换到拥有最高权限的帐号,然后再输入命令:“net start npf”(如果不行自己查找类似命令)。
(2)如果使用的是windows xpme,请使用管理员帐号登录,然后打开cmd,输入命令:“net start npf”,会提示打开驱动服务成功。
(3)如果使用的是Windows vista或者跟我一样试用的Windows 7,请找到“C:WindowsSystem32”下的 cmd.exe 文件,右键点击选择“Run as administrator”,然后在命令行模式下输入命令“net start npf”,即可成功打开NPF的驱动,应该就是我前面找到过的 npf.sys 文件被打开了。
最后,再重新打开Wireshark, "bingo" 终于能正常运行了。