wireshark不能抓包问题解决（在win2003上）

解决方法：
一、打开windows设备管理器。
二、查看-显示隐藏的设备
三、非即插即用驱动程序
四、NetGroup Packet Filter Driver 右键属性---驱动程序---启动类型
五、设置驱动类型为 自动 或者 系统。其默认值为请求，意思就是每次用的时候，须要其余程序请求时才启动不然不启动。若是同是ring0级别的服务请求并加把内核锁，那么程序就僵死了

NPF(NetGroup Packet Filter Driver)
首先，你得确认本身安装了winpcap(最好下载一个最新版本：官方下载,这会官方好像打不开，也能够华军下载)，而后
（1）若是你使用的是Linux、Ubuntu系统，请用 >$ su Administrator命令切换到拥有最高权限的账号，而后再输入命令：“net start npf”（若是不行本身查找相似命令）。
（2）若是使用的是windows xp\me,请使用管理员账号登陆，而后打开cmd,输入命令：“net start npf”,会提示打开驱动服务成功。
（3）若是使用的是Windows vista或者跟我同样试用的Windows 7，请找到“C:\Windows\System32”下的 cmd.exe 文件，右键点击选择“Run as administrator”，而后在命令行模式下输入命令“net start npf”，便可成功打开NPF的驱动，应该就是我前面找到过的 npf.sys 文件被打开了。
最后，再从新打开Wireshark， "bingo" 终于能正常运行了。