WireShark检测不到网卡怎么办

Posted 2023-03-26

第一步
1、打开windows设备管理器。
2、查看-显示隐藏的设备
3、非即插即用驱动程序
4、NetGroup Packet Filter Driver 右键属性---驱动程序---启动类型，修改类型为“系统”

第二步：
在cmd下输入net start npf，打开网络抓包服务

第三步：
运行wireshark ，此时网卡已经可以正常检测到了 参考技术A RTP包一般都是承载数据的，一般你需要知道它的承载链路才能准确的捕获到；比如对应的控制信令是SIP信令的话，那么你要在SIP信令中找到媒体端口，这样过滤条件直接设置“port 端口号”就可以捕获这条媒体链路上的RTP包了；如果不知道承载链路的媒体端口号的话，那么你在用wireshark时，不要设置过滤条件，抓这块网卡上的所有数据包，然后过滤出RTP包，但是这种做法在数据量非常大的时候，会导致软件卡死，建议设置wireshark捕获包后直接存成文件，不要显示； 参考技术B 先卸载掉wires hark，卸载的时候把他自带的那个垃圾接口插接也卸掉，叫Ncap(这个插件很垃圾)。然后先360软件管家里装一个winPcap，之后在安装wires hark 的时候也把他推荐的那个垃圾Ncap取消掉，然后正常安装就可以了。

电脑上用wireshark软件为啥抓不到带VLAN TAG的数据包，是软件问题还是网卡问题

参考技术A 这是网卡问题，可以通过修改注册表解决本回答被提问者采纳 参考技术B 网卡问题，可以通过修改注册表解决 参考技术C wireshark抓取数据包不显示vlan tag的解决方法：

某一些网卡驱动默认会在接收数据包的时候过滤vlan tag，使得用wireshark抓到的数据包中不含vlan tag，此时需要通过修改注册表让驱动保留vlan tag。
对于Intel PRO/1000或PRO/100网卡，需要将注册表
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\4D36E972-E325-11CE-BFC1-08002BE10318\00xx下的MonitorModeEnabled改为1，如果不存在则新建这么一个dword键。
对于Broadcom千兆网卡，需要在注册表里增加一项PreserveVlanInfoInRxPacket=1，类型为string。位置与TxCoalescingTicks相同，后者可以在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet下搜索到。
修改后需要重启机器让它生效。这个修改办法是在UniCA User Manual中看到的，较新的网卡驱动里都支持这个设置.