使用wireshark抓包工具第二次打开软件就出现“ here are no interface on which a capture”找不到网卡

Posted 2023-03-26

正如题所示，求高手解~

我一开始也是这个问题，困扰了我好久。这个可能和没有启动NPF有关。你可以试试以下步骤：
1、首先，确认自己安装了winpcap
2、如果你使用的是Linux、Ubuntu系统，请用 >$ su Administrator命令切换到拥有最高权限的帐号，然后再输入命令：“net start npf”（如果不行自己查找类似命令）。
如果使用的是windows xp\me,请使用管理员帐号登录，然后打开cmd,输入命令：“net start npf”,会提示打开驱动服务成功。
如果使用的是Windows vista或者跟我一样试用的Windows 7，请找到“C:\Windows\System32”下的 cmd.exe 文件，右键点击选择“Run as administrator”，然后在命令行模式下输入命令“net start npf”，即可成功打开NPF的驱动，应该就是我前面找到过的 npf.sys 文件被打开了。
此时在打开wireshark应该就可以了。祝你成功O(∩_∩)O哈！ 参考技术A 你是不是装的是WIN7系统哦，貌似WIN7不支持wireshark软件。可以去找一个与WIN7兼容的版本。追问

不是吧，我们老师的也是win7的，他的运行正常诶

参考技术B

对于linux 用户， 直接运行wireshark 会有no interface的问题。

这是因为非root用户运行会因为权限而导致该问题。

解决该问题有两种方式：

a: sudo wireshark ， 该方式存在风险。

b：添加用户使用wrieshark，可直接运行 wireshark

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap //添加权限

sudo usermod -aG wireshark $USER //添加用户

重启

怎样使用Wireshark抓包

参考技术A wireshark是一个抓取网络数据包的工具，这对分析网络问题是很重要的，下文将会简单的介绍下如何使用wireshark来抓包。
1、在如下链接下载“wireshark”并在电脑上安装。
2、如果之前没有安装过“winpcap”请在下面把安装“winpcap”的勾选上。
3、打开安装好的wireshark程序，会看到如下图所示界面：
主界面，打开“capture”－＞“options”
在最上面的interface中选择电脑真实的网卡（默认下可能会选中回环网卡），选中网卡后，下面会显示网卡的ip地址，如图中是172.31.30.41，如果ip正确，说明网卡已经正确选择。
capture
filter这一栏是抓包过滤，一般情况下可以不理会，留为空。
display
options就按照我们勾选的来做就行。好，点击start。
选择好保存路径和文件名（请不要中文）后，点击保存。