为什么wireshark没有检测到我的界面？

Question

我刚刚安装了Wireshark，但是当我点击capture > interfaces时，会出现对话框，但它不包含我的网络接口。

点击capture > interfaces时会显示如下截图所示。是什么导致这种情况？

Answer 1

在Windows中，使用Wireshark 2.0.4，以管理员身份运行并没有为我解决这个问题。什么是重新启动NetGroup数据包筛选器驱动程序（npf）服务：

1. 使用管理权限打开命令提示符。
2. 执行命令sc query npf并验证服务是否正在运行。
3. 执行命令sc stop npf，然后执行命令sc start npf。
4. 打开WireShark并按F5。

来源：http://dynamic-datacenter.be/?p=1279

Answer 2

这通常是由错误设置与正确运行Wireshark相关的权限引起的。虽然您可以通过使用提升的权限（例如使用sudo）运行Wireshark来避免此问题，但通常应该避免（请参阅here，特别是here）。这有时是由Wireshark的不完整或部分成功安装造成的。由于您运行的是Ubuntu，因此可以按照this answer上Wireshark Q&A site中的说明解决此问题。总之，在安装Wireshark之​​后，请执行以下命令：

sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER

然后注销并重新登录（或重新启动），Wireshark应该可以正常工作而无需其他权限。最后，如果问题仍未解决，可能是dumpcap未正确配置，或者还有其他因素阻止其正常运行。在这种情况下，您可以为setuid设置dumpcap位，以便它始终以root身份运行。

sudo chmod 4711 `which dumpcap`

Answer 3

如其他答案所述，这通常是由于错误地设置与正确运行Wireshark相关的权限造成的。

Windows计算机：

以管理员身份运行Wireshark。

Answer 4

通过重启NPF，我可以看到与wireshark 1.6.5的接口

使用管理权限打开命令提示符。

1. 执行命令“sc stop npf”。
2. 然后通过命令“sc start npf”启动npf。
3. 打开WireShark。

就是这样。

Answer 5

对于* nix操作系统，请以sudo特权运行wireshark。您需要成为超级用户才能查看界面。就像运行tcpdump -D与sudo tcpdump -D一样，第一个不会显示任何接口，也不会抱怨/提示输入sudo特权。

因此，从终端运行：

$ sudo wireshark

Answer 6

在带有Wireshark 3.0.0的Fedora 29上，仅需要将用户添加到wireshark组：

sudo usermod -a -G wireshark $USER

然后注销并重新登录（或重新启动），Wireshark应该可以正常工作。

Answer 7

我用Wireshark（版本3.2.0）在笔记本电脑（win 10）上遇到了相同的问题，我尝试了上述所有解决方案，但不幸的是没有帮助。

所以

我直言不讳地卸载Wireshark，然后重新安装。

之后，这个问题解决了。

将解决方案放入此处，希望它可以对某人有所帮助...

Answer 8

只需卸载NPCAP并安装wpcap。这样可以解决问题。