在重新安装wireshark过程中遇到这种问题
在忽略这个提示继续安装,则会在打开wireshark后,没有接口去捕获(也就是没有红框里面的东西)
在这里补充一下,
winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。
Winpcap是针对Win32平台上的抓包和网络分析的一个架构。它包括一个核心态的包过滤器,一个底层的动态链接库(packet.dll)和一个高层的不依赖于系统的库(wpcap.dll)。
NPF驱动 网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysis capabilities)。
它的一些特点如下:
Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植,也很方便程序员进行开发。 什么样的程序需要使用Winpcap
很多不同的工具软件使用Winpcap于网络分析,故障排除,网络安全监控等方面。Winpcap特别适用于下面这几个经典领域:
1、网络及协议分析 2、网络监控 3、通信日志记录 4、traffic generators 5、用户级别的桥路和路由
6、网络入侵检测系统(NIDS) 7、网络扫描 8、安全工具
Winpcap有些方面不能做。它不依靠主机的诸如TCP/IP协议去收发数据包。这意味着它不能阻塞,不能处理同一台主机中各程序之间的通信数据。它只能“嗅探”到物理线路上的数据包。因此它不适用traffic shapers,QoS调度,以及个人防火墙。 Winpcap内部结构
Winpcap是一个Win32平台下用于抓包和分析的系统。包括一个内核级别的packet filter,一个底层的DLL(packet.dll)和一个高级的独立于系统的DLL(Wpcap.dll)
经过自己的多次探路,得到如下解决方法
不装npcap,而是选择winpcap 4.3.1(该版本支持win10)
步骤:
下载好winpcap4.3.1的安装包
在C:/windows/SysWOW64 下删除 wpcap.dll 和 packet.dll
再点击安装winpcap
成功!打开wireshark就可以查找接口
