我刚刚安装了WireShark,它也安装了WinPcap。
在安装过程中,它询问“您是否希望 xxx 自动启动”,我回答是。
现在,我想在不运行 wireshark 时停止该服务,但在列表中找不到名为 wireshark 或 winPcap 的服务。
是否有我可以停止的服务?或者我需要卸载 WireShark 吗?
答案1
WinPCap 服务称为“NPF”(NetGroup 数据包过滤器),您可以在命令行上使用以下命令启动/停止它
c:\>net start npf
The NetGroup Packet Filter Driver service was started successfully.
C:\>net stop npf
The NetGroup Packet Filter Driver service was stopped successfully.
要在 GUI 中找到它,您必须打开"Properties","My Computer"然后选择"Hardware"选项卡,打开"Device Manager"。在这里,选择View -> Show hidden devices,打开非即插即用驱动程序,右键单击NetGroup Packet Filter Driver并Properties从菜单中选择,这样您将得到一个"NetGroup Packet Filter Driver Properties"窗口。
答案2
其他可能感兴趣的命令是:
将 NPF 更改为手动运行
sc 配置 npf 启动=需求
将 NPF 更改为在启动时自动运行
sc 配置 npf 启动 = 自动
答案3
虽然我一直认为命令行方法更简单,但也有 GUI 方法可以做到这一点。
在设备管理器中,在查看菜单上选择“显示隐藏设备”,然后在“非即插即用驱动程序”下,列出“NetGroup 数据包筛选器驱动程序”。双击或右键单击并选择“属性”
在属性页面的“驱动程序”选项卡上,显示当前状态和“启动”或“停止”按钮。