wireshark安装出现The NPF driver isn't running. You may have trouble

Netgroup Packet Filter 网络数据包过滤器

〖NPF Device driver〗NPF驱动器

网络数据包过滤器（Netgroup Packet Filter，NPF）是Winpcap的核心部分，它是Winpcap完成困难工作的组件。它处理网络上传输的数据包，并且对用户级提供可捕获（capture）、发送（injection）和分析性能（analysis capabilities）。

它不仅提供了基本的特性（例如抓包），还有更高级的特性（例如可编程的过滤器系统）。前者可以被用来约束一个抓包会话只针对网络通信中的一个子集，后者提供了一个强大而简单的统计网络通信量的机制。

安装wireshark网络监视软件，打开时总是出现“The NPF driver isn't running.You may have trouble
capturing or listing interfaces.”的错误提示窗口。谷歌了一下，找到了一位好心人分享在自己新浪博客上的一篇文章，因此借鉴过来，与大家分享。

首先，你得确认自己安装了winpcap(最好下载一个最新版本：官方下载,这会官方好像打不开，也可以华军下载)，winpcap(windows packet capture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。

然后：

（1）如果你使用的是Linux、Ubuntu系统，请用 >$ su Administrator命令切换到拥有最高权限的帐号，然后再输入命令：“net start npf”（如果不行自己查找类似命令）。

（2）如果使用的是windows xp\me,请使用管理员帐号登录，然后打开cmd,输入命令：“net start npf”,会提示打开驱动服务成功。

（3）如果使用的是Windows vista或者跟我一样试用的Windows 7，请找到“C:\Windows\System32”下的 cmd.exe 文件，右键点击选择“Run as administrator”，然后在命令行模式下输入命令“net start npf”，即可成功打开NPF的驱动，应该就是我前面找到过的 npf.sys 文件被打开了。

最后，重启Wireshark