wireshark不能抓包問題解決（在win2003上）

解決方法：
一、打開windows設備管理器。
二、查看-顯示隱藏的設備
三、非即插即用驅動程序
四、NetGroup Packet Filter Driver 右鍵屬性---驅動程序---啓動類型
五、設置驅動類型爲 自動 或者 系統。其默認值爲請求，意思就是每次用的時候，須要其餘程序請求時才啓動不然不啓動。若是同是ring0級別的服務請求並加把內核鎖，那麼程序就僵死了

NPF(NetGroup Packet Filter Driver)
首先，你得確認本身安裝了winpcap(最好下載一個最新版本：官方下載,這會官方好像打不開，也能夠華軍下載)，而後
（1）若是你使用的是Linux、Ubuntu系統，請用 >$ su Administrator命令切換到擁有最高權限的賬號，而後再輸入命令：「net start npf」（若是不行本身查找相似命令）。
（2）若是使用的是windows xp\me,請使用管理員賬號登陸，而後打開cmd,輸入命令：「net start npf」,會提示打開驅動服務成功。
（3）若是使用的是Windows vista或者跟我同樣試用的Windows 7，請找到「C:\Windows\System32」下的 cmd.exe 文件，右鍵點擊選擇「Run as administrator」，而後在命令行模式下輸入命令「net start npf」，便可成功打開NPF的驅動，應該就是我前面找到過的 npf.sys 文件被打開了。
最後，再從新打開Wireshark， "bingo" 終於能正常運行了。