我刚刚安装了Wireshark,但是当我点击capture > interfaces
时,会出现对话框,但它不包含我的网络接口。
点击capture > interfaces
时会显示如下截图所示。是什么导致这种情况?
答案 0 :(得分:33)
在Windows中,使用Wireshark 2.0.4,以管理员身份运行并没有为我解决这个问题。什么是重新启动NetGroup数据包筛选器驱动程序(npf)服务:
sc query npf
并验证服务是否正在运行。sc stop npf
,然后执行命令sc start npf
。 答案 1 :(得分:29)
这通常是由错误设置与正确运行Wireshark相关的权限引起的。虽然您可以通过使用提升的权限(例如使用sudo
)运行Wireshark来避免此问题,但通常应该避免(请参阅here,特别是here)。这有时是由Wireshark的不完整或部分成功安装造成的。由于您运行的是Ubuntu,因此可以按照this answer上Wireshark Q&A site中的说明解决此问题。总之,在安装Wireshark之后,请执行以下命令:
sudo dpkg-reconfigure wireshark-common
sudo usermod -a -G wireshark $USER
然后注销并重新登录(或重新启动),Wireshark应该可以正常工作而无需其他权限。最后,如果问题仍未解决,可能是dumpcap
未正确配置,或者还有其他因素阻止其正常运行。在这种情况下,您可以为setuid
设置dumpcap
位,以便它始终以root身份运行。
sudo chmod 4711 `which dumpcap`
答案 2 :(得分:4)
答案 3 :(得分:1)
通过重启NPF,我可以看到与wireshark 1.6.5的接口
使用管理权限打开命令提示符。
就是这样。
答案 4 :(得分:1)
对于* nix操作系统,请以sudo特权运行wireshark。您需要成为超级用户才能查看界面。就像运行tcpdump -D
与sudo tcpdump -D
一样,第一个不会显示任何接口,也不会抱怨/提示输入sudo特权。
因此,从终端运行:
$ sudo wireshark
答案 5 :(得分:0)
在带有Wireshark 3.0.0的Fedora 29上,仅需要将用户添加到wireshark组:
sudo usermod -a -G wireshark $USER
然后注销并重新登录(或重新启动),Wireshark应该可以正常工作。
答案 6 :(得分:0)
我用Wireshark(版本3.2.0)在笔记本电脑(win 10)上遇到了相同的问题,我尝试了上述所有解决方案,但不幸的是没有帮助。
所以
我直言不讳地卸载Wireshark,然后重新安装。
之后,这个问题解决了。
将解决方案放入此处,希望它可以对某人有所帮助...
答案 7 :(得分:0)
只需卸载NPCAP并安装wpcap。这样可以解决问题。