По соображениям безопасности я использовал Wireshark (это был v2.4.x) следующим образом: 1) Запустите WinPcap вручную: из консоли администратора это команда: net start npf 2) Запустите приложение Wireshark GUI из выделенной ограниченной учетной записи.Это обычная учетная запись пользователя, а не учетная запись администратора, и этой учетной записи разрешено выполнять запись только в профиль Wireshark в файловой системе через разрешения NTFS.Таким образом, если вредоносный пакет затронет диссектор протоколов, Wireshark никогда не изменит / не заразит файловую систему (или, по крайней мере, это станет намного более сложным).Команда: start runas / user: Wireshark "Wireshark.exe" В качестве альтернативы Shift + контекстное меню -> Запуск от имени другого пользователя с последующим вводом данных учетной записи делает то же самое.3) После рабочего сеанса закройте приложение GUI Wireshark.4) Закройте WinPcap вручную: из консоли администратора это команда: net stop npf
Этот сценарий работал нормально.Но теперь с Wireshark v3.0.x в том же сценарии Wireshark не видит сетевых интерфейсов ни с Npcap, ни с WinPcap, как в случае, когда драйвер захвата вообще не запускается.
Примечательно, что при входе в систему (приЭкран входа в Windows) с этой выделенной учетной записью, все работает нормально.Итак, проблема с командой «runas» (Shift + Контекстное меню -> Запуск от имени другого пользователя имеет одинаковое неправильное поведение).
Кто-нибудь знает об этом больше?
Заранее спасибо.