Wireshark有线网卡抓包报错The capture session could not be initiated on capture device
最近在使用Wireshark进行抓包排错时,选择网卡后提示报错,在此之前从未出现过,报错内容如下:
提示内容是
The capture session could not be initiated on capture device
,无法在捕获设备上启动捕获会话要求操作是
Please turn off promiscuous mode for this device
,需要在捕获选项中关闭网卡的混杂模式但在网络排障中需要开启网卡的混杂模式才能抓到自己想要的数据来进行分析
非混杂模式与混杂模式的区别
**非混杂模式:**仅嗅探抓包所选择网卡有关的数据包,如发向它的和从它发出去的,或经它路由的都会被嗅探器捕捉。即非本机网卡的数据会被丢弃,当在网络设备中进行镜像抓包时就会抓不到镜像过来的流量。
**混杂模式:**嗅探网卡传输线路上所有的数据包,并且在非交换式网络,嗅探的是整个网络中的数据包,不管是有用或者没用的包都会抓取,捕获的是网卡所有数据包;在网络排障进行镜像抓包,Wireshark抓包用的网卡需要开启混杂模式,才能抓取到自己想要的数据包,来进行分析。
排查错误:
- 当我选择其他网卡时,开启混杂模式又是正常的
- 怀疑是不是
npcap
有问题,卸载到官网下载最新版本重装后,还是一样报错 - 我笔记本使用的是外接网卡,使用同事的外接网卡在我电脑上测试,发现是正常的
- 打开网络适配器查看,自己的外接网卡制造商是Realtek(瑞昱),同事的是ASUS(华硕),初步怀疑与网卡有关
问题解决:
- 通过查询在GitHub上找到条有用的信息,大概意思是需要安装Windows10的网卡驱动,而非Windows11的网卡驱动
- 的确在我从Windows10升级到Windows11后就没使用过外接网卡进行抓包,怀疑可能是升级到Windows11后,外接网卡驱动也自动升级到了对应的Windows11网卡驱动
- 用geek.exe卸载了电脑上的Realtek网卡,根据提示链接,进入到Realtek(瑞昱)下载了Windows10的网卡驱动,恢复正常
Realtek(瑞昱)官网驱动下载链接
Realtek驱动下载地址
Wireshark有线网卡抓包报错The capture session could not be initiated on capture device相关推荐
- 银河麒麟(linux)wireshark 打开抓包报错 The capture session could not be initiated on interface ‘enp2s0‘(You...
版本:银河麒麟桌面操作系统V10(SP1) 内核:Linux 5.4.18-28.23-bj-generic CPU:Loongson-3A5000 终端输入 uname -m 查看 架构: loon ...
- wireshark抓包报错The capture session could not be initiated on interface '\Device\NPF_Loopback'
wireshark抓包报错 The capture session could not be initiated on interface '\Device\NPF_Loopback' (Error ...
- kali linux 解决wireshark The capture session could not be initiated on capture device “eth0“ 问题
本来做实验用VMware中的kali linux的wireshark好好的,下一秒再打开就有问题,具体问题如图所示: 网上搜了很久没找到解决问题的方法,仔细理解了以下它的提示,发现似乎是网卡问题.最后 ...
- 抓包工具Wireshark报错“the capture session could not be initiated on interface”
本文 Github/javamap 已收录,有Java程序员进阶技术知识地图以及我的系列文章,欢迎大家Star. mac装了Wireshark,一直以来使用都没有遇到问题,电脑系统升级后再次使用时,无 ...
- 关于fi dd ler 手机抓包 网卡地址地址_实测对比Wireshark利用nRF52832抓包和Packet Sniffer抓包体验...
在蓝牙的开发过程中,使用抓包器对蓝牙模块收发数据进行抓包BLE分析,无疑会极大地提高我们的研发开发效率,同时能帮我们快速地定位问题.对于初学者或者开发者来说,BLE抓包分析能让我们更快地理解蓝牙的工作 ...
- linux安装网卡驱动make报错,ubuntu12.04 安装有线网卡驱动make时报错
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 ubuntu12.04 安装有线网卡驱动make时报错: make[1]: 正在进入目录 `/usr/src/linux-headers-3.2.0-57 ...
- 关于fi dd ler 手机抓包 网卡地址地址_实测对比Wireshark利用nRF52832抓包和Packet Sniffer抓包使用体验...
在蓝牙的开发过程中,使用抓包器对蓝牙模块收发数据进行抓包BLE分析,无疑会极大地提高我们的研发开发效率,同时能帮我们快速地定位问题.对于初学者或者开发者来说,BLE抓包分析能让我们更快地理解蓝牙的工作 ...
- 【网络】Wireshark对远程主机抓包|过滤|原理
目录 对远程Linux主机进行抓包 对Windows主机抓包 过滤 1.过滤IP,如来源IP或者目标IP等于某个IP 2.过滤端口 3.过滤协议 4.过滤MAC 5.包长度过滤 6.http模式过滤 ...
- 转 Wireshark和TcpDump抓包分析心得
1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话 ...
最新文章
- 反应器(Reactor)模式-golang探索
- 【C++】 C++标准模板库(七) MultiSet
- 【Java并发编程】之八:多线程环境中安全使用集合API
- 【已作废】基于Freeswitch的ASTPP计费系统的安装 (CentOS 7)
- 创建模板_在 GNOME 中创建文档模板 | Linux 中国
- [原创]java WEB学习笔记18:java EE 中的MVC 设计模式(理论)
- String的substring()用于截取字符串
- java8时间类的好处_Java8——时间类
- 杰出企业家的20个好习惯
- 三种常用的js数组去重方法
- Julia: 自制的Julia代码排版工具CodeBeautify
- qt结合arcgis for qt加载tpk文件(离线地图)
- 基于JXTA开发的组内聊天和共享文件P2P软件
- Arduino nRF52840高级蓝牙5
- C语言 分数加减运算
- php源码比赛,TSRC挑战赛: PHP防御绕过挑战实录
- error: (-215:Assertion failed)解决方案
- Elasticsearch快速初始化数据
- font awesome矢量字体使用
- Revit中添加了标高看不见原来轴网解决方法及轴网转化