为什么wireshark没有检测到我的界面?

时间:2011-11-24 10:35:42

标签: networking wireshark

我刚刚安装了Wireshark,但是当我点击capture > interfaces时,会出现对话框,但它不包含我的网络接口。

点击capture > interfaces时会显示如下截图所示。是什么导致这种情况?

no interfaces listed

8 个答案:

答案 0 :(得分:33)

在Windows中,使用Wireshark 2.0.4,以管理员身份运行并没有为我解决这个问题。什么是重新启动NetGroup数据包筛选器驱动程序(npf)服务:

  1. 使用管理权限打开命令提示符。
  2. 执行命令sc query npf并验证服务是否正在运行。
  3. 执行命令sc stop npf,然后执行命令sc start npf
  4. 打开WireShark并按F5。
  5. 来源:http://dynamic-datacenter.be/?p=1279

答案 1 :(得分:29)

这通常是由错误设置与正确运行Wireshark相关的权限引起的。虽然您可以通过使用提升的权限(例如使用sudo)运行Wireshark来避免此问题,但通常应该避免(请参阅here,特别是here)。这有时是由Wireshark的不完整或部分成功安装造成的。由于您运行的是Ubuntu,因此可以按照this answerWireshark Q&A site中的说明解决此问题。总之,在安装Wireshark之​​后,请执行以下命令:

sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER

然后注销并重新登录(或重新启动),Wireshark应该可以正常工作而无需其他权限。最后,如果问题仍未解决,可能是dumpcap未正确配置,或者还有其他因素阻止其正常运行。在这种情况下,您可以为setuid设置dumpcap位,以便它始终以root身份运行。

sudo chmod 4711 `which dumpcap`

答案 2 :(得分:4)

如其他答案所述,这通常是由于错误地设置与正确运行Wireshark相关的权限造成的。

Windows计算机:

以管理员身份运行Wireshark。

Wireshark in Administrator privileges.

答案 3 :(得分:1)

通过重启NPF,我可以看到与wireshark 1.6.5的接口

使用管理权限打开命令提示符。

  1. 执行命令“sc stop npf”。
  2. 然后通过命令“sc start npf”启动npf。
  3. 打开WireShark。
  4. 就是这样。

答案 4 :(得分:1)

对于* nix操作系统,请以sudo特权运行wireshark。您需要成为超级用户才能查看界面。就像运行tcpdump -Dsudo tcpdump -D一样,第一个不会显示任何接口,也不会抱怨/提示输入sudo特权。

因此,从终端运行:

$ sudo wireshark

答案 5 :(得分:0)

在带有Wireshark 3.0.0的Fedora 29上,仅需要将用户添加到wireshark组:

sudo usermod -a -G wireshark $USER

然后注销并重新登录(或重新启动),Wireshark应该可以正常工作。

答案 6 :(得分:0)

我用Wireshark(版本3.2.0)在笔记本电脑(win 10)上遇到了相同的问题,我尝试了上述所有解决方案,但不幸的是没有帮助。

所以

我直言不讳地卸载Wireshark,然后重新安装

之后,这个问题解决了。

将解决方案放入此处,希望它可以对某人有所帮助...

答案 7 :(得分:0)

只需卸载NPCAP并安装wpcap。这样可以解决问题。