第一次使用WireShark的时候找不到本地网卡。双击Adaper for loopback traffic capture启动之后有如图2的提示。
图1
图2
上网搜了N种解决办法,都不好使。如:
- 怀疑是WinPcap/Npcap 没有启动。在cmd下用管理员的身份运行 net start npf,结果还是报错。报错信息为服务名无效。
图3
又上网查了一下这个报错信息说明Winpcap/Npcap未安装才会导致这个错误。但我已经安装过了Npcap。无奈,在安装目录下找到Npcap,卸载重新安装。但还是用不了。但是在安装过程中windows系统给出了如下警告信息:
又上网搜素如何解决这个问题,方法有两种,但是都不好使。
第一种:win7系统 -> run 一下 gpedit.msc 命令 ->选择管理模版 ->选择系统 -> 双击驱动程序安装 -> 双击设备驱动程序的代码签名 -> 当Windows检测到一个没有数字签名的驱动文件时:选择 忽略。然而这种方法并没有解决问题。
第二种:关机重启 -> 重启的时候按F8 进入启动方式界面,选择禁用启动程序强制签名,重新安装,还是报错。同样进入启动方式界面后,选择调试模式启动后安装依然报错。
解决办法:请原谅我意志不坚定,果断放弃了。然后卸载了Npcap,在网上找了Winpcap重新安装了。然后就能用了。
图5 可惜不能尝试Npcap的新功能了
知识总结:1.使用WireShark进行抓包,必须同时安装相应的工具如Winpcap/Npcap(网络通讯的抓取) 、USBpcap(USB通讯的抓取)。如果相应的工具未安装或未启动,WireShark是无法使用的。