Zatrzymywanie usługi przechwytywania pakietów WinPcap

Właśnie zainstalowałem WireShark, który również zainstalował WinPcap.

Podczas instalacji było napisane „czy chcesz, aby xxx uruchamiał się automatycznie”, na co odpowiedziałem „tak”.

Teraz chciałbym zatrzymać usługę, gdy nie korzystam z Wireshark, ale nie mogę znaleźć usługi na liście o nazwie Wireshark lub WinPcap.

Czy istnieje usługa, którą mogę zatrzymać? Czy muszę odinstalować WireShark?

Usługi WinPCap są znane jako „NPF” (Filtr pakietów NetGroup), można go uruchomić / zatrzymać w wierszu poleceń za pomocą

c:\>net start npf
The NetGroup Packet Filter Driver service was started successfully.

C:\>net stop npf
The NetGroup Packet Filter Driver service was stopped successfully.

Aby go znaleźć w GUI, będziesz musiał otworzyć "Properties"za "My Computer", a następnie wybrać "Hardware"zakładkę, otwarte "Device Manager". Tutaj wybierz View -> Show hidden devices, otwórz Sterowniki niezgodne z Plug and Play, kliknij prawym przyciskiem myszy NetGroup Packet Filter Driveri wybierz Propertiesz menu, w ten sposób pojawi się "NetGroup Packet Filter Driver Properties"okno.

Inne polecenia, które mogą być interesujące:

Zmień NPF, aby działał ręcznie

sc config npf start = popyt

Zmień NPF, aby uruchamiał się automatycznie podczas uruchamiania

sc config npf start = auto

Chociaż zawsze uważałem, że metoda wiersza poleceń jest prostsza, istnieje również GUI.

W menedżerze urządzeń wybierz opcję „Pokaż ukryte urządzenia” w menu widoku, a następnie w obszarze „Sterowniki niezgodne z Plug and Play” znajduje się lista „Sterownik filtra pakietów NetGroup”. Kliknij dwukrotnie lub kliknij prawym przyciskiem myszy i wybierz „Właściwości”

Na karcie „Sterownik” strony właściwości wyświetlany jest aktualny stan oraz przyciski „Start” lub „Stop”.