Início / computer / Perguntas / 1433278
Accepted
user1561358
Asked: 2019-05-06 07:18:36 +0800 CST

Instalando o Npcap no Windows 10

  • 772

Recentemente, após a atualização inicial iniciada, o Wireshark não conseguiu mais detectar minhas interfaces ethernet, deixando apenas USBs na lista.

Como os problemas persistiram após a reinicialização, decidi reinstalar o Wireshark com todas as mesmas opções. A situação não melhorou, momento em que começaram a desconfiar do condutor.

A verificação rápida me deu informações conflitantes.

>sc query npcap
SERVICE_NAME: npcap
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 1  STOPPED
        WIN32_EXIT_CODE    : 31  (0x1f)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

>sc qc npf

SERVICE_NAME: npf
    TYPE               : 1  KERNEL_DRIVER
    START_TYPE         : 1   SYSTEM_START
    ERROR_CONTROL      : 1   NORMAL
    BINARY_PATH_NAME   : \SystemRoot\system32\DRIVERS\npf.sys
    LOAD_ORDER_GROUP   : NDIS
    TAG                : 28
    DISPLAY_NAME       : Npcap Packet Driver (NPF)
    DEPENDENCIES       :
    SERVICE_START_NAME :

>sc start npcap
[SC] StartService FAILED 2:

The system cannot find the file specified.

>sc start npf
[SC] StartService FAILED 2:

The system cannot find the file specified.

Então, aparentemente, o serviço estava presente, mas não pôde ser iniciado, porque o arquivo relevante estava ausente. Com o Wireshark ainda vazio, decidi desinstalar o npcap também e começar do zero.

Infelizmente, desinstalar o Npcap acabou sendo mais difícil do que eu pensava, falhando e produzindo o seguinte log:

Lendo as opções de serviço do registro

Versão atual do Windows: 10.0 (Win10)

Tentando parar o motorista..

Parando o driver npf

O serviço Npcap Packet Driver (NPF) não foi iniciado.

Mais ajuda está disponível digitando NET HELPMSG 3521.

Parando o driver npcap

O serviço Npcap Packet Driver (NPCAP) não foi iniciado.

Mais ajuda está disponível digitando NET HELPMSG 3521.

O serviço Npcap não está pendente para parar.

Npcap. O gerenciador de dispositivos também detectou a interface de loopback Npcap.

Portanto, o serviço de motorista não estava funcionando, mas aparentemente algum vestígio dele permaneceu. Como teste, tentei reinstalar o Wireshark, junto com o Npcap.

Para minha surpresa, o Wireshark detectou o Npcap (da versão apropriada) e não me deixou instalá-lo novamente.

E por fim, verifiquei:

C:\Windows\System32\drivers

Para ver se os arquivos relevantes estão presentes, apenas para encontrar os dois.

Isso é ainda mais irritante, porque tenho a mesma versão em execução no meu laptop. Não sei para onde ir a partir daqui.

windows-10 wireshark

2 respostas

  1. Best Answer

    O problema eram drivers Npcap antigos no repositório de arquivos de armazenamento de drivers do Windows. Por motivos além do meu conhecimento, nem o procedimento de instalação ou remoção os detectou.

    Embora eu não tenha certeza de como, essas sobras bloquearam a instalação do pacote completo de drivers Ncap. Para removê-los, usei o seguinte script em lote (de Jonatan Van Hove ):

    @echo off
for /L %%A in (1,1,300) do (
  echo Deleting OEM%%A.INF
  pnputil /d OEM%%A.INF
)

    Depois disso, simplesmente reinstalei o Wireshark, para descobrir que sua funcionalidade foi restaurada. Até agora não encontrei mais problemas.

    • 1

  2. encontrei a resposta em https://github.com/nmap/nmap/issues/1289

    cdc:\windows\system32\

    del npcap

    cd c:\windows\Syswow64\

    del npcap

    pressione o tipo de tecla do windows no painel de controle

    selecione desinstalar programa

    selecione npcap

    isso funcionou para mim

    • 1

relate perguntas