出于安全原因,我使用Wireshark(当时是v2.4.x),如下所示: 1)手动运行WinPcap:从管理控制台是以下命令: 净启动npf 2)从专用受限帐户运行Wireshark GUI应用。这是一个普通用户帐户,而不是管理员帐户,并且该帐户只能通过NTFS权限写入文件系统中的Wireshark的配置文件。因此,如果协议解剖器会受到恶意数据包的影响,则Wireshark永远不会更改/感染文件系统(或者至少变得更加困难)。该命令是: 启动runas / user:Wireshark“ Wireshark.exe” 或者,使用Shift +上下文菜单->以不同用户身份运行,并输入次安全帐户数据,其操作相同。 3)工作会议结束后,关闭Wireshark GUI应用程序。 4)手动关闭WinPcap:从管理控制台是命令: 净止损npf
这种情况很好。但是现在在相同情况下使用Wireshark v3.0.x,Wireshark认为Npcap和WinPcap都没有网络接口,就像根本不启动捕获驱动程序的情况一样。
值得注意的是,如果使用该专用帐户登录(在Windows登录屏幕上),则一切正常。因此,“ runas”命令的问题(Shift +上下文菜单->以其他用户身份运行具有相同的错误行为)。
有人对此有更多了解吗?
谢谢。