wireshark 找不到本地网卡在线等

1、首次启动Wireshark的时候请以管理员身份启动，（牢记）如果以普通用户的身份启动的话，即使你在命令行中开启npf服务的时候也会显示服务名无效。

2、这个时候开启Wireshark的时候，可能还是没有显示可用的网络卡接口（不是绝对的），其实Wireshark捕捉到网卡信息与Windows的npf服务有关，没有正确捕捉到是因为npf服务没有开启，因此只需要以管理员身份开启命令行，然后开启npf服务即可。

3、这个时候再来查看Wireshark的情况，则显示正确捕捉到网卡。

扩展资料：

wireshark使用常见问题

1、报文样本

比如说你在家安装了Wireshark，但家用LAN环境下没有感兴趣的报文可供观察，那么可以去Wireshark wiki下载报文样本文件。

打开一个抓取文件相当简单，在主界面上点击Open并浏览文件即可。也可以在Wireshark里保存自己的抓包文件并稍后打开。

2、过滤报文

如果正在尝试分析问题，比如打电话的时候某一程序发送的报文，可以关闭所有其他使用网络的应用来减少流量。但还是可能有大批报文需要筛选，这时要用到Wireshark过滤器。

最基本的方式就是在窗口顶端过滤栏输入并点击Apply（或按下回车）。例如，输入“dns”就会只看到DNS报文。输入的时候，Wireshark会帮助自动完成过滤条件。

3、CMP报文

网络控制消息协定（Internet Control Message Protocol，ICMP）用于TCP/IP网络中发送控制消息，提供可能发生在通信环境中的各种问题反馈，通过这些信息，令管理者可以对所发生的问题作出诊断，然后采取适当的措施解决。