it-swarm-pt.tech

Parando o serviço de captura de pacotes WinPcap

Acabei de instalar o WireShark, que também instalou o WinPcap.

Durante a instalação, ele disse "você quer que o xxx inicie automaticamente", e eu respondi que sim.

Agora, gostaria de interromper o serviço quando não estou executando o wireshark, mas não consigo encontrar um serviço na lista com o nome wireshark ou winPcap.

Existe um serviço que eu possa parar? Ou preciso desinstalar o WireShark?

16
Shiraz Bhaiji

Os serviços WinPCap são conhecidos como "NPF" (NetGroup Packet Filter), você pode iniciar/parar na linha de comando com

c:\>net start npf
The NetGroup Packet Filter Driver service was started successfully.

C:\>net stop npf
The NetGroup Packet Filter Driver service was stopped successfully.

Para encontrá-lo em uma GUI, você terá que abrir "Properties" Para "My Computer" E, em seguida, selecione a guia "Hardware", Abra "Device Manager". Aqui, selecione View -> Show hidden devices, Abra Drivers não Plug and Play, clique com o botão direito em NetGroup Packet Filter Driver E selecione Properties no menu, assim você receberá um "NetGroup Packet Filter Driver Properties".

20
Cédric Julien

Outros comandos que podem ser de interesse são:

Alterar NPF para executar manualmente

sc config npf start = demand

Altere o NPF para executar automaticamente na inicialização

sc config npf start = auto

9
Andrew S

Embora eu sempre tenha achado o método da linha de comando mais simples, existe uma maneira da GUI de fazer isso também.

No gerenciador de dispositivos, selecione "Mostrar dispositivos ocultos" no menu Exibir e, em "Drivers não Plug and Play", o "Driver do filtro de pacotes do NetGroup" é listado. Clique duas vezes ou clique com o botão direito do mouse e selecione "Propriedades"

Na guia "Driver" da página de propriedades, o status atual e os botões "Iniciar" ou "Parar" são exibidos.

0
davenpcj