Beenden des WinPcap-Paketerfassungsdienstes

Ich habe gerade WireShark installiert, das auch WinPcap installiert hat.

Während der Installation stand "willst du, dass xxx automatisch startet", worauf ich mit "Ja" antwortete.

Jetzt möchte ich den Dienst beenden, wenn wireshark nicht ausgeführt wird, aber in der Liste keinen Dienst mit dem Namen wireshark oder winPcap finden kann.

Gibt es einen Dienst, den ich einstellen kann? Oder muss ich WireShark deinstallieren?

Die WinPCap-Dienste werden als "NPF" (NetGroup Packet Filter) bezeichnet. Sie können sie über die Befehlszeile mit starten / stoppen

c:\>net start npf
The NetGroup Packet Filter Driver service was started successfully.

C:\>net stop npf
The NetGroup Packet Filter Driver service was stopped successfully.

Um es in einer GUI zu finden, müssen Sie öffnen "Properties"für "My Computer", wählen Sie dann die "Hardware"Registerkarte öffnen "Device Manager". Wählen Sie hier View -> Show hidden devicesNicht-Plug-and-Play-Treiber aus, öffnen Sie sie, klicken Sie mit der rechten Maustaste darauf NetGroup Packet Filter Driverund wählen Sie sie Propertiesaus dem Menü aus, sodass Sie ein "NetGroup Packet Filter Driver Properties"Fenster erhalten.

Andere Befehle, die von Interesse sein können, sind:

Ändern Sie den NPF so, dass er manuell ausgeführt wird

sc config npf start = demand

Ändern Sie NPF so, dass es beim Booten automatisch ausgeführt wird

sc config npf start = auto

Obwohl ich die Befehlszeilenmethode immer als einfacher empfunden habe, gibt es auch eine GUI-Methode, um dies zu tun.

Wählen Sie im Geräte-Manager im Ansichtsmenü "Versteckte Geräte anzeigen" und unter "Nicht-Plug-and-Play-Treiber" den "NetGroup-Paketfiltertreiber". Doppelklicken oder rechtsklicken und "Eigenschaften" auswählen

Auf der Registerkarte "Treiber" der Eigenschaftenseite werden der aktuelle Status und die Schaltflächen "Start" oder "Stopp" angezeigt.