Остановка службы захвата пакетов WinPcap

Я только что установил WireShark, который также установил WinPcap.

Во время установки он сказал: «Вы хотите, чтобы xxx запускался автоматически», на что я ответил да.

Теперь я хотел бы остановить службу, когда я не запускаю wireshark, но не могу найти службу в списке с именем wireshark или winPcap.

Есть ли служба, которую я могу остановить? Или мне нужно удалить WireShark?

Службы WinPCap известны как «NPF» (NetGroup Packet Filter), вы можете запустить / остановить их в командной строке с помощью

c:\>net start npf
The NetGroup Packet Filter Driver service was started successfully.

C:\>net stop npf
The NetGroup Packet Filter Driver service was stopped successfully.

Для того, чтобы найти его в GUI, вам придется открыть "Properties"для "My Computer", затем выберите "Hardware"вкладку, откройте "Device Manager". Здесь выберите View -> Show hidden devices, откройте Драйверы без Plug and Play, щелкните правой кнопкой мыши NetGroup Packet Filter Driverи выберите Propertiesв меню, чтобы вы получили "NetGroup Packet Filter Driver Properties"окно.

Другие команды, которые могут представлять интерес:

Изменить NPF для запуска вручную

sc config npf start = требование

Изменить NPF для автоматического запуска при загрузке

sc config npf start = auto

Хотя я всегда находил метод командной строки проще, для этого тоже есть способ с графическим интерфейсом.

В диспетчере устройств выберите «Показать скрытые устройства» в меню просмотра, а затем в разделе «Драйверы без поддержки Plug-and-Play» отображается «Драйвер фильтра пакетов NetGroup». Дважды щелкните или щелкните правой кнопкой мыши и выберите «Свойства»

На вкладке «Драйвер» страницы свойств отображаются текущее состояние и кнопки «Пуск» или «Стоп».