Tìm WinPcap ở đâu trong điều khiển hệ thống? (trên Windows 8.1 Pro 64 bit)

Tôi có thể tìm WinPcap ở đâu trong điều khiển hệ thống, tôi cho rằng nó đang chạy như một dịch vụ nhưng có vẻ như tôi đã nhầm.

Tôi đã khởi động WinPcap thông qua dòng lệnh ( nguồn ):

runas /u:administrator "net start npf"

Trước khi bắt đầu WinPcap, Wireshark đã không hiển thị bất kỳ giao diện chụp nào và sau đó nó cũng vậy. Vì vậy, tôi cho rằng nó đang chạy. Nhưng tôi không thể tìm thấy nó trong danh sách dịch vụ của trình quản lý tác vụ.

Để thu hẹp các ứng cử viên tôi đã so sánh các dịch vụ đang chạy sau khi bắt đầu và dừng WinCap nhưng không có sự khác biệt.

Làm cách nào tôi có thể trực tiếp xác nhận rằng "dịch vụ" này đang chạy trên Windows 8?

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

BỆNH NHÂN :

sc queryliệt kê 85 dịch vụ - không có dịch vụ nào trong số đó là "npf" - nhưng sc query npfsẽ tìm thấy nó.

Vâng, bạn đã đúng, WinPcap là một dịch vụ (nhưng chủ yếu là trình điều khiển), được đặt tên NetGroup Packet Filter Driver. Thực tế là nó không thể được nhìn thấy trong Windows Services Manager.

Bạn có thể tìm thấy nó trong sổ đăng ký tại:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

Không được thử nghiệm, nhưng dường như bạn có thể thay đổi cách dịch vụ bắt đầu. Điều hướng đến khoá đăng ký ở trên. Sau đó, bạn sẽ tìm thấy một REG DWORDgiá trị được đặt tên Start. Giá trị là:

• Giá trị 0x3: SERVICE_DEMAND_START
• Giá trị 0x2: SERVICE_AUTO_START
• Giá trị 0x1: SERVICE_SYIUS_START

Trong tài liệu họ nói rằng nó chỉ hoạt động trên Windows NTx, nhưng hãy dùng thử! Trên hệ thống của tôi, nó được đặt thành 0x2.

Để xem nó trong GUI, goto (tôi đang nói về Windows7, hy vọng nó sẽ hoạt động Windows8):

1. Chạy msinfo32.exe
2. Sau đó mở rộng Software environment
3. Tiếp đó hãy chọn System Drivers

Tại đây bạn có thể nhận trạng thái npfdịch vụ (nhưng không thể tương tác với nó)

Biên tập :

Làm cách nào tôi có thể trực tiếp xác nhận rằng "dịch vụ" này đang chạy trên Windows 8?

Bạn có thể sử dụng điều này từ dấu nhắc lệnh để kiểm tra trạng thái dịch vụ:

sc query "npf"

hoặc cái này, để kiểm tra cụ thể nếu nó đang chạy:

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

Chỉnh sửa 2:

Bí ẩn : sc queryliệt kê 85 dịch vụ - không có dịch vụ nào trong số đó là "npf" - nhưng sc query npfsẽ tìm thấy nó.

Có vẻ bình thường. Về tài liệu này là cách sclàm việc.

Theo mặc định, SCchỉ liệt kê các dịch vụ, không phải trình điều khiển. NPFlà một trình điều khiển nhiều hơn .

• Để có được tất cả các trình điều khiển: sc query type= driver(NPF sẽ xuất hiện)

• Để nhận tất cả (Dịch vụ + Trình điều khiển): sc query type= all(NPF cũng sẽ xuất hiện)

Nếu bạn duyệt đến hộp thoại 'Chạy' (phím windows + s, sau đó nhập run cho windows 8.1+) và nhập 'msinfo32', điều này sẽ mở và hộp thoại thông tin hệ thống nâng cao. Mở rộng 'Môi trường phần mềm', sau đó chọn Trình điều khiển hệ thống. Nếu bạn nhấp vào tiêu đề 'name', nó sẽ sắp xếp chúng theo thứ tự và bạn sẽ tìm thấy npf hiện tại, với trạng thái của nó trong các cột ở bên phải.

Thông tin lượm lặt được từ đây: http://www.winpcap.org/misc/faq.htm#Q-3 Đã thử nghiệm trên Windows 8.1 và Windows 10 Technical Preview.