wireshark The NPF driver isn't running. You may have trouble

【基本介绍】
这里开始使用wireshark抓包工具，遇到的一个小问题。mark


【解决方案】
启动的时候弹出The NPF driver isn't running. You may have trouble
NPF即网络数据包过滤器（Netgroup Packet Filter，NPF）是Winpcap的核心部分，它是Winpcap完成困难工作的组件。它处理网络上传输的数据包，并且对用户级提供可捕获（capture）、发送（injection）和分析性能（analysis capabilities）。　　它不仅提供了基本的特性（例如抓包），还有更高级的特性（例如可编程的过滤器系统）。前者可以被用来约束一个抓包会话只针对网络通信中的一个子集，后者提供了一个强大而简单的统计网络通信量的机制。

1）确定已安装winpcap，在安装wireshark的时候会提示安装
2）开启NPF服务
  2.1）如果你使用的是Linux、Ubuntu系统，请用 >$ su Administrator命令切换到拥有最高权限的帐号，然后再输入命令：“net start npf”（如果不行自己查找类似命令）。
  2.2）如果使用的是windows xp\me,请使用管理员帐号登录，然后打开cmd,输入命令：“net start npf”,会提示打开驱动服务成功。
  2.3）如果使用的是Windows vista或者跟我一样试用的Windows 7，请找到“C:\Windows\System32”下的 cmd.exe 文件，右键点击选择“Run as administrator”，然后在命令行模式下输入命令“net start npf”，即可成功打开NPF的驱动，应该就是我前面找到过的 npf.sys 文件被打开了。


【参考】
http://zhidao.baidu.com/link?url=o2h9d9E0otFFiaKavkkGhN9mHSqfE6-5zR9F8bbg24VxVApP-a_4Ma-tWPvzCQ68jSuk26k-SbbtlGuXhba6F_
http://blog.csdn.net/zhangkaihang/article/details/7470239