我已经使用 Wireshark 数周了,但最近我安装了带有 Kali Linux 的 Windows Subsystem for Linux (WSL2),计划进行一些网络分析。 我花了很长时间才让它全部运行起来,所以我不记得我采取的所有步骤。无论如何,我做到了这一点,我能够在 WSL2 中的 Kali Linux 中看到我的网络设备,并且我正在启动一个网络工具。 现在,我希望可以在主机系统 Windows 10 中使用 Wireshark 捕获结果,但出现了此错误: 甚至连环回适配器都不起作用。 因此,我甚至重新启动了 Windows,但仍然没有任何变化...
最近,在提示启动更新后,Wireshark 无法再检测到我的以太网接口,列表中只剩下 USB。 由于重启后问题仍然存在,我决定重新安装Wireshark,所有选项都一样。情况并没有改善,这时我开始怀疑驱动程序。 快速检查给了我相互矛盾的信息。 >sc query npcap SERVICE_NAME: npcap TYPE : 1 KERNEL_DRIVER STATE : 1 STOPPED WIN32_EXIT_CODE : 31 (0...
我正在一台计算机上学习使用 WinPcap API,正如您所预料的,我有一张 NIC 卡,但我无法在一张 NIC 卡上发送和获取以太网头。 您能否告诉我 WinPcap 是否可以通过一个 NIC 卡发送和获取以太网头,以确定是否是我的错? ...
为什么 Nessus 安装会被 WinPcap 中断?我有一台安装了 Wireshark 和 nmap 的 Windows 10 Pro PC,所以我知道我已经安装了 WinPcap,但为什么这会完全阻止我的 Nessus 安装?它是 Nessus 版本 6.8 64 位。我不知道为什么它不提供替代方案,它是“早期的 WinPcap 已经安装”仅单击确定,当我这样做时,Nessus 安装被取消。这是怎么回事? ...
我正在尝试将 winpcap 用于生产线上多台服务器上的应用程序。到目前为止,有一件事让我很恼火,那就是 Windows 7 设备命名约定,它是一个很长的十六进制字符串,并且因服务器而异(即\Device\NPF_{6F2E340D-FD43-4505-81C2-735716D02F15}Linux 只需使用 eth0、eth1、... 约定即可简化此过程)。由于每台服务器将使用 5 个网络适配器,因此我不想保留包含设备名称的配置文件,也不想更改源代码以适应设备名称更改。此外,cat5 连接将连接到不同网络上的不同设备,并且每个图纸的端口分配应始终保持不变。...
我想在 Windows 7 上使用 PEAP/MSCHAPv2 实现 802.1X 无线客户端。802.1X 协议是一种数据链路层协议,它使用 EAPOL 协议封装数据包。我使用 WinPcap 发送和接收 EAPOL 数据包,但是无法使用无线网卡执行此操作。使用有线网卡可以正常发送 EAPOL 数据包。在 Windows XP 上使用无线网卡也可以正常发送 EAPOL 数据包。那么在 Windows 7 上有什么问题吗? ...
我想在 Windows 7 中使用 PEAP/MSCHAPv2 实现 802.1X 无线客户端。802.1X 协议是一种数据链路层协议,它使用 EAPOL 协议来封装数据包。但是,我不知道可以使用什么库来发送 EAPOL 数据包。在 Windows XP 中,我可以使用 winpcap 发送和接收 EAPOL 数据包,在 Windows 7 中,WinPcap 可以捕获 TCP/IP 数据包,但无法捕获 EAPOL 数据包。那么,如何使用 WinPcap 来捕获 EAPOL 数据包呢? ...
我在系统控制中哪里可以找到 WinPcap,我假设它作为服务运行,但似乎我错了。 我通过命令行启动了 WinPcap(来源): runas /u:administrator "net start npf" 在启动 WinPcap 之前,Wireshark 没有显示任何捕获接口,启动之后才显示。所以我假设它正在运行。但我在任务管理器的服务列表中找不到它。 为了缩小候选范围,我比较了启动和停止 WinCap 后运行的服务,但没有区别。 我如何直接确认这个“服务”正在Windows 8上运行? C:\WINDOWS\system32>sc ...
在 Windows 7 上安装 WinPcap 4.1.2 时,我收到以下消息 "A previous version of WinPcap has been detected on this system and cannot be removed because in use by another application. Please close all the WinPcap-based applications and run the installer again." 我已多次安装和卸载该程序。 根据 WinPcap FAQ,应该: 删...
我知道已经有很多关于在 Windows 8 上安装 WinPcap 的讨论。我正在运行 RTM 版本。我能够使用 Windows 7 兼容模式顺利安装 WinPcap。 从那时起,我注意到 WinPcap 已停止运行,实际上甚至不再安装。我尝试再次安装它,但现在它继续告诉我 WinPcap 不适用于我的 Windows 版本。兼容模式和管理员权限没有区别。我记得对我的系统所做的唯一一件事是安装了 >900MB 的 Windows 更新。 有人知道我该怎么做才能安装 WinPcap 吗? 我已经确保我更改的兼容模式设置对所有用户都有效。 ...
只是实现了一个 FTP 服务器,并使用 wireshark 分析协议。我发现 wireshark 识别了一个协议FTP-DATA。那是什么?有没有什么文档或 RFC 可以参考? 谢谢,并致以最诚挚的问候。 ...
很遗憾网卡没有提供可在 Windows 8 上运行的安装程序版本。由于 WinPcap 使用内核模式驱动程序来捕获网络数据包,因此强制 Windows 8 使用 Windows Vista/7 驱动程序似乎是一个非常糟糕的想法。 是否有任何地方提供与 Windows 8 兼容的驱动程序或是否有提供此功能的 Windows 8 替代程序? ...
安装 WinPcap 4.1.2(以及早期版本)时出现以下错误: 加载 WinPcap Install Helper DLL 时发生错误 我检查了WinPcap 常见问题解答但没有任何相关内容。 有没有解决的办法? ...
我正在调查通过套接字执行 IPC 的进程的问题。套接字由本地计算机的 NIC 的 IP 提供服务,并且从本地计算机上的另一个进程连接到本地计算机的 NIC 的 IP。 我预计这至少会使 Windows 网络堆栈下降到足以让 Wireshark 看到数据包的程度。然而,事实似乎并非如此。因此,我可以得出结论,套接字 IPC 在堆栈中发生得更高 [看看是否有任何 Windows 事件跟踪 (ETW) 设施会将流量视为 IP 帧会很有趣]。这对这个问题并不重要(因为这不是 stackoverflow)。 WinPcap/Npcap 在网络堆栈中位于哪里,以监听...