Sistem kontrolünde WinPcap'ı nerede bulabilirim? (Windows 8.1 Pro 64bit'te)

Sistem kontrolünde WinPcap'ı nerede bulabilirim, bir hizmet olarak çalıştığını varsaydım ama yanılmışım gibi görünüyor.

WinPcap'ı komut satırı ( kaynak ) üzerinden başlattım :

runas /u:administrator "net start npf"

WinPcap başlamadan önce Wireshark herhangi bir yakalama arabirimi göstermedi ve daha sonra gösteriyor. Bu yüzden çalıştığını varsayıyorum. Ancak bunu görev yöneticisinin hizmetler listesinde bulamıyorum.

Adayları daraltmak için WinCap'i başlatıp durdurduktan sonra çalışan hizmetleri karşılaştırdım, ancak hiçbir fark yok.

Bu "hizmetin" Windows 8'de çalıştığını nasıl doğrulayabilirim?

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

Gizemli :

sc queryHiçbiri "npf" olmak üzere 85 hizmeti listeler, ancak sc query npfbulur.

Evet, haklısınız, WinPcap bir hizmettir (ancak esas olarak bir sürücü) NetGroup Packet Filter Driver. Gerçek şu ki, içinde görülemez Windows Services Manager.

Kayıt defterinde şu adreste bulabilirsiniz:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

Test edilmedi, ancak hizmetin başlama şeklini değiştirebileceğiniz anlaşılıyor. Yukarıdaki kayıt defteri anahtarına gidin. Sonra REG DWORDadlı bir değer bulacaksınız Start. Değerler:

• Değer 0x3: SERVICE_DEMAND_START
• Değer 0x2: SERVICE_AUTO_START
• Değer 0x1: SERVICE_SYSTEM_START

Doktorda bunun sadece Windows NTx üzerinde çalıştığını söylüyorlar, ancak bir deneyin! Sistemimde olarak ayarlandı 0x2.

Bir GUI'de görüntülemek için, git (hakkında konuşuyorum Windows7, umarım üzerinde çalışacaktır Windows8):

1. Çalıştırmak msinfo32.exe
2. Sonra genişletin Software environment
3. Sonra seçin System Drivers

Burada npfhizmet durumunu alabilirsiniz (ancak bununla etkileşime geçemezsiniz)

Düzenle :

Bu "hizmetin" Windows 8'de çalıştığını nasıl doğrulayabilirim?

Hizmet durumunu kontrol etmek için bunu komut isteminden kullanabilirsiniz:

sc query "npf"

veya bu, çalışıp çalışmadığını özellikle kontrol etmek için:

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

Düzenleme 2:

Gizemli : sc query85 hizmet listeler - hiçbiri "npf" değildir - ancak sc query npfbulacaktır.

Normal görünüyor. Doktora gelince, işte böyle scçalışır.

Varsayılan olarak, SCsürücüleri değil yalnızca hizmetleri listeler. NPFdaha çok bir sürücü .

• Tüm sürücüleri almak için: sc query type= driver(NPF görünecektir)

• Tümünü almak için (Hizmetler + Sürücüler): sc query type= all(NPF de görünecektir)

'Çalıştır' iletişim kutusuna (windows key + s, Windows 8.1+ için run yazın) ve 'msinfo32' yazdığınızda bu açılır ve gelişmiş sistem bilgileri iletişim kutusu açılır. 'Yazılım Ortamı'nı genişletin, ardından Sistem Sürücüleri'ni seçin. Eğer 'isim' başlığına tıklarsanız, sıraya göre sıralanır ve durumu sağdaki sütunlarda olacak şekilde npf'yi bulmalısınız.

Buradan toplanan bilgiler: http://www.winpcap.org/misc/faq.htm#Q-3 Windows 8.1 ve Windows 10 Teknik Önizleme'de test edilmiştir.