问题背景
最近在处理公司内网域名解析的问题,发现配置好一个新域名在内网环境可以正常解析成内网IP,但使用深信服VPN却无法正常解析,并且其他域名使用深信服VPN可以正常解析,所以参考《内网域名解析配置和简单排错》排查问题,结果抓包时遇到无法找到网卡的问题,特此记录。
故障现象
运行环境:Windows11
软件版本:Wireshark Version 3.6.5
Wireshark可以正常显示网卡列表,但缺失深信服的虚拟网卡
解决方案
调整网卡设置
- 参考《解决wireshark抓热点的包,没有虚拟网卡的问题》,查看网卡配置,发现VPN虚拟网卡的连接配置没有勾选NPCAP选项
重启Wireshark或者Wireshark界面选择 捕获-刷新接口列表(F5)
即可看到网卡
重启npcap
与网上大部分通过重启npcap的解决无法找到网卡方案不同,重启的方案一般是解决所有网卡都看不到的情况,为方便大家解决问题,这里也放出重启npcap的方法
- 管理员运行CMD,不能使用PowerShell,命令在PowerShell会无法显示输出
执行
sc query npcap
查询npcap状态C:\Users\Bruce>sc query npcap
SERVICE_NAME: npcap
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
- 执行
sc stop npcap
暂停npcapC:\Users\Bruce>sc stop npcap
SERVICE_NAME: npcap
TYPE : 1 KERNEL_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
- 执行
sc start npcap
启动npcapC:\Users\Bruce>sc start npcap
SERVICE_NAME: npcap
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 0
FLAGS :