最近,在提示启动更新后,Wireshark 无法再检测到我的以太网接口,列表中只剩下 USB。
由于重启后问题仍然存在,我决定使用所有相同的选项重新安装 Wireshark。情况没有改善,此时开始怀疑司机。
快速检查给了我相互矛盾的信息。
>sc query npcap
SERVICE_NAME: npcap
TYPE : 1 KERNEL_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE : 31 (0x1f)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
>sc qc npf
SERVICE_NAME: npf
TYPE : 1 KERNEL_DRIVER
START_TYPE : 1 SYSTEM_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : \SystemRoot\system32\DRIVERS\npf.sys
LOAD_ORDER_GROUP : NDIS
TAG : 28
DISPLAY_NAME : Npcap Packet Driver (NPF)
DEPENDENCIES :
SERVICE_START_NAME :
>sc start npcap
[SC] StartService FAILED 2:
The system cannot find the file specified.
>sc start npf
[SC] StartService FAILED 2:
The system cannot find the file specified.
很明显,服务存在,但无法启动,因为相关文件丢失。由于 Wireshark 仍然是空的,我决定也卸载 npcap,并从头开始。
不幸的是,事实证明卸载 Npcap 比我想象的要难,失败并生成以下日志:
从注册表中读取服务选项
Windows 当前版本:10.0 (Win10)
试图阻止司机..
停止 npf 驱动程序
Npcap 数据包驱动程序 (NPF) 服务未启动。
键入 NET HELPMSG 3521 可以获得更多帮助。
停止 npcap 驱动程序
Npcap 数据包驱动程序 (NPCAP) 服务未启动。
键入 NET HELPMSG 3521 可以获得更多帮助。
Npcap 服务未挂起停止。
Npcap。设备管理器还检测到 Npcap 环回接口。
所以司机服务没有运行,但显然它的一些痕迹仍然存在。作为测试,我尝试重新安装 Wireshark 和 Npcap。
令我惊讶的是,Wireshark 检测到 Npcap(合适的版本)并且没有让我再次安装它。
最后,我检查了:
C:\Windows\System32\drivers
要查看相关文件是否存在,只能找到它们。
这更令人烦恼,因为我的笔记本电脑上运行着相同的版本。我不知道从这里去哪里。