9

Где я могу найти WinPcap в системе управления, я предположил, что он работает как служба, но, похоже, я ошибаюсь.

Я запустил WinPcap через командную строку (источник):

runas /u:administrator "net start npf"

Перед запуском WinPcap Wireshark не показывал никаких интерфейсов захвата, а после этого показывает. Итак, я предполагаю, что это работает. Но я не могу найти его в списке служб диспетчера задач.

Чтобы сузить кандидатов, я сравнил запущенные сервисы после запуска и остановки WinCap, но разницы нет.

Как я могу непосредственно подтвердить, что этот "сервис" работает в Windows 8?

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

ТАЙНОЕ

sc query перечисляет 85 сервисов - ни один из которых не является "npf" - но sc query npf найдет его.

|источник

2 ответа2

13

Да, вы правы, WinPcap - это служба (но в основном драйвер), которая называется NetGroup Packet Filter Driver . Дело в том, что его нельзя увидеть в Windows Services Manager .

Вы можете найти его в реестре по адресу:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

Не проверено, но кажется, что вы можете изменить способ запуска службы. Перейдите к разделу реестра выше. Затем вы найдете значение REG DWORD именем Start . Значения:

  • Значение 0x3 : SERVICE_DEMAND_START
  • Значение 0x2 : SERVICE_AUTO_START
  • Значение 0x1 : SERVICE_SYSTEM_START

В документе говорится, что он работает только на Windows NTx, но попробуйте! В моей системе он установлен на 0x2 .

Чтобы просмотреть его в графическом интерфейсе, перейдите (я говорю о Windows7 , надеюсь, он будет работать на Windows8):

  1. Запустите msinfo32.exe
  2. Затем расширьте Software environment
  3. Затем выберите System Drivers

Здесь вы можете получить статус службы npf (но не можете с ней взаимодействовать)

Редактировать :

Как я могу непосредственно подтвердить, что этот "сервис" работает в Windows 8?

Вы можете использовать это из командной строки, чтобы проверить состояние сервиса:

sc query "npf"

или это, чтобы конкретно проверить, работает ли он:

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

Изменить 2:

Таинственный : sc query перечисляет 85 сервисов - ни один из которых не является "npf" - но sc query npf найдет его.

Кажется нормальным Что касается документации, то так работает sc .

По умолчанию SC перечисляет только сервисы, а не драйверы. NPF больше водитель.

  • Чтобы получить все драйверы: sc query type= driver (появится NPF)

  • Чтобы получить все (Services + Drivers): sc query type= all (появится также NPF)

|источник
-1

Если вы перейдете в диалоговое окно «Выполнить» (windows key + s, затем введите run для Windows 8.1+) и введите «msinfo32», откроется диалоговое окно с дополнительной информацией о системе. Разверните «Программная среда», затем выберите «Системные драйверы». Если вы щелкнете по заголовку «name», он отсортирует их по порядку, и вы должны найти npf с его статусом в столбцах справа.

Информация почерпнута здесь: http://www.winpcap.org/misc/faq.htm#Q-3 Протестировано в Windows 8.1 и Windows 10 Technical Preview.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .