HOME >> Tips >> Microsoft Windows

Wireshark 起動時にエラーが発生してキャプチャを実行できない

2015/1/10
文書番号:20067


Wireshark インストールする際に Winpcap もインストールしたと思いますがそのインストールウィザード内で Winpcap のドライバーを自動起動しないように設定すると コンピュータの起動時に自動で起動されていない状態になるため Wireshark を起動した際にエラーになります。

※Winpcap  インストールウィザード内のインストールオプション

クリックで拡大


起動時に以下のエラーが発生します。
================================================
The NPF driver isn't running. You may have trouble capturing or listing interfaces.
================================================

クリックで拡大


上のダイアログで「OK」をクリックすると Wireshark 自体は起動しますが、Capture コマンドでやはりエラーになります。

クリックで拡大


【NPF(Netgroup Packet Filter) Driver の設定を確認・構成する】

  1. コンピュータを右クリックして「管理」を起動します。

    クリックで拡大

  2. 左ペインのツリーを[サーバーマネージャー] - [診断] - [デバイスマネージャー] と展開します。
    右ペインの「操作」で [他の操作] - [表示] - [非表示のデバイスの表示] をクリックします。

    クリックで拡大

  3. 「プラグ アンド プレイではないドライバー」という項目が現れますのでこれを展開します。
    、一覧の中から「Netgroup Packet Filter Driver」を右クリックし、「プロパティ」を起動します。

    クリックで拡大

  4. 「ドライバー」タブを選択すると現在の状態とスタートアップの種類を確認・変更できます。
    Wireshark 起動時にエラーになるときは現在の状態が「停止」になっているので「開始」ボタンで開始します。
    ※スタートアップの種類が「自動」になっているとコンピューター起動時に自動でサービスが開始されます。
     ここを変更して「OK」をクリックするとスタートアップの種類を変更できます。

    クリックで拡大

【コマンドで実行する方法】

    上記の設定をコマンドプロンプトで実行する方法です。
  1. 以下のコマンドを実行してサービスの現在の状態を確認します。
    
    sc qc npf
    
    「START_TYPE」が「2 AUTO_START」になっているとコンピュータ起動時に自動で起動します。
    ※Winpcap のインストールオプションでチェックを入れた状態です。


    クリックで拡大


    「START_TYPE」が「3 DEMAND_START」になっているとコンピュータ起動時には自動で起動しません。
    ※Winpcap のインストールオプションでチェックを外した状態です。

    クリックで拡大

  2. コンピュータ起動時に自動で起動しないように設定を変更する場合は以下のコマンドを実行します。
    
    sc config npf start= demand
    ※「start=」の後ろに半角スペース要ります。
    

    クリックで拡大

  3. コンピュータ起動時に自動で起動するように設定を変更する場合は以下のコマンドを実行します。
    
    sc config npf start= auto
    

    クリックで拡大