我在本地计算机(MS-Windows 10 Enterprise 22H2)上遇到了一些奇怪的网络错误。这些错误也出现在计算机上运行的 WSL 容器中(但不会出现在同一网络上的任何其他设备上)。受影响主机与任何目标之间唯一已知的活动组件是 Defender Firewall 和 Cisco Umbrella(关闭 Cisco unbrella 后问题仍然存在)。主机未加入域。只有与 LAN 上的某些主机的连接受到影响。
我下载了 Wireshark 进行进一步调查,但我发现没有本地接口进入捕获源 - 仅远程捕获目标。
从 cmdipconfig列出本地接口(以太网、vpn 隧道、wifi、蓝牙)。
我允许 Defender 防火墙中 wireshark 的所有流量,但仍然没有接口。
以管理员身份运行 Wireshark 不会改变行为。
我下一步应该去哪里让 Wireshark 工作?
答案1
Wireshark 便携版仍需要驱动程序,以便 Wireshark 从网卡检索数据包。有几个选项,如 WinPcap 或 Npcap,Npcap 是 Wireshark 本身“推荐”的。
请参阅此链接: https://wiki.wireshark.org/Npcap
因此,首先安装驱动程序,然后运行 Wireshark Portable。完成后,只需卸载驱动程序即可。安装或卸载时无需重新启动。