web-dev-qa-db-fra.com

Installation de NPCAP sur Windows 10

Récemment, après la mise à jour initiée par l'invite, le Wireshark n'a plus pu détecter mes interfaces Ethernet, laissant uniquement USBS sur la liste.

Puisque les problèmes persistaient après le redémarrage, j'ai décidé de réinstaller Wireshark avec toutes les mêmes options. La situation ne s'est pas améliorée, à quel point a commencé à soupçonner le conducteur.

Vérification rapide m'a donné des informations contradictoires.

>sc query npcap
SERVICE_NAME: npcap
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 1  STOPPED
        WIN32_EXIT_CODE    : 31  (0x1f)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

>sc qc npf

SERVICE_NAME: npf
    TYPE               : 1  KERNEL_DRIVER
    START_TYPE         : 1   SYSTEM_START
    ERROR_CONTROL      : 1   NORMAL
    BINARY_PATH_NAME   : \SystemRoot\system32\DRIVERS\npf.sys
    LOAD_ORDER_GROUP   : NDIS
    TAG                : 28
    DISPLAY_NAME       : Npcap Packet Driver (NPF)
    DEPENDENCIES       :
    SERVICE_START_NAME :

>sc start npcap
[SC] StartService FAILED 2:

The system cannot find the file specified.

>sc start npf
[SC] StartService FAILED 2:

The system cannot find the file specified.

Donc, l'apprentissage, le service était présent, mais ne pouvait pas démarrer, car le fichier pertinent était manquant. Avec WireShark monte toujours vide, j'ai décidé de désinstaller NPCap aussi et commencez par une ardoise propre.

Malheureusement, la désinstallation de NPCAP s'est avérée être plus difficile que je pensais, échouant et produisant après le journal suivant:

Lecture des options de service du registre

Windows CurrentVersion: 10.0 (Win10)

Essayer d'arrêter le chauffeur ..

Arrêter le pilote NPF

Le service du pilote de paquets NPCAP (NPF) n'est pas démarré.

Plus d'aide est disponible en tapant net APPRMSG 3521.

Arrêter le pilote NPCAP

Le service du pilote de paquets NPCAP (NPCAP) n'est pas démarré.

Plus d'aide est disponible en tapant net APPRMSG 3521.

Le service NPCAP n'est pas en attente d'arrêter.

Npcap. Device Manager a également détecté l'interface de bouclage NPCAP.

Donc, le service de conducteur ne fonctionnait pas mais apparemment, un vestige est resté. En tant que test, j'ai essayé de réinstaller Wireshark, avec NPCAP.

À ma grande surprise, le Wireshark a détecté NPCAP (de la version appropriée) et ne m'a pas laissé l'installer.

Et enfin, j'ai vérifié le:

C:\Windows\System32\drivers

Pour voir si les fichiers pertinents sont présents, seulement pour les trouver.

Tout cela est d'autant plus vexé, car j'ai la même version en cours d'exécution sur mon ordinateur portable. Je ne sais pas où aller d'ici.

windows-10wiresharkdriverswinpcap
1
user1561358

Le problème était de vieux pilotes NPCAP dans le référentiel de fichiers Windows Driver Store. Pour des raisons autres que mes connaissances ni la procédure d'installation ou de suppression ne leur ont détecté.

Pendant que je ne suis pas complètement sûr de savoir comment, ces restes ont bloqué l'installation d'une suite complète du pilote NCAP. Pour les supprimer, j'ai utilisé après le script de lot (de J Onatan van Hove ):

@echo off
for /L %%A in (1,1,300) do (
  echo Deleting OEM%%A.INF
  pnputil /d OEM%%A.INF
)

Ensuite, je suis simplement réinstallé à Wireshark, pour trouver que la fonctionnalité est restaurée. Jusqu'à présent, je n'ai pas rencontré d'autres problèmes.

1
user1561358

trouvé la réponse sur https://github.com/nmap/nmap/issues/1289

cD C:\Windows\System32 \

del npcap

cD C:\Windows\SYSWOW64 \

del npcap

appuyez sur Type Windows Type dans le panneau de configuration

sélectionnez Programme de désinstallation

sélectionnez NPCAP

cela a fonctionné pour moi

1
Roy