Arrêter le service de capture de paquets WinPCAP
Je viens d'installer Wireshark, qui a également installé WinPCap.
Lors de l'installation, il a dit "Voulez-vous que xxx commence automatiquement", que j'ai répondu oui.
Maintenant, je voudrais arrêter le service lorsque je ne cours pas WireShark, mais je ne trouve pas de service dans la liste avec nom Wireshark ou WinPCap.
Y a-t-il un service que je peux arrêter? Ou dois-je avoir besoin de désinstaller Wireshark?
Les services WinPCAP sont appelés "NPF" (filtre de paquets Netgroup), vous pouvez démarrer/arrêter la ligne de commande avec
c:\>net start npf
The NetGroup Packet Filter Driver service was started successfully.
C:\>net stop npf
The NetGroup Packet Filter Driver service was stopped successfully.
Pour le trouver dans une interface graphique, vous devrez ouvrir "Properties" pour "My Computer", puis sélectionnez le "Hardware" onglet, ouvert "Device Manager". Ici, sélectionnez View -> Show hidden devices, ouvrez des pilotes non-plug et de lecture, cliquez avec le bouton droit de la souris sur NetGroup Packet Filter Driver et sélectionnez Properties dans le menu, vous obtiendrez ainsi un "NetGroup Packet Filter Driver Properties" la fenêtre.
D'autres commandements qui peuvent être intéressants sont:
Changer la npf pour courir manuellement
sC Config NPF START = Demande
Changer NPF pour exécuter automatiquement au démarrage
sC Config NPF START = AUTO
Bien que j'ai toujours trouvé la méthode de la ligne de commande soit plus simple, il y a une affaire d'interface graphique pour le faire aussi.
Dans Device Manager, sélectionnez "Afficher les périphériques masqués" dans le menu Affichage, puis sous "Pilotes non-fiche et lecture", le "Pilote de filtre de paquets Netgroup" est répertorié. Double-cliquez ou cliquez avec le bouton droit de la souris et sélectionnez "Propriétés"
Sur l'onglet "Pilote" de la page Propriétés, les boutons d'état actuel et "Démarrer" ou "Stop" sont affichés.