Arrêt du service de capture de paquets WinPcap

Je viens d'installer WireShark, qui a également installé WinPcap.

Lors de l'installation, il a dit "voulez-vous que xxx démarre automatiquement", auquel j'ai répondu oui.

Maintenant, je voudrais arrêter le service lorsque je n'exécute pas WireShark, mais je ne trouve pas de service dans la liste avec le nom WireShark ou WinPcap.

Y a-t-il un service que je peux arrêter? Ou dois-je désinstaller WireShark?

Les services WinPCap sont connus comme "NPF" (NetGroup Packet Filter), vous pouvez le démarrer / l'arrêter en ligne de commande avec

c:\>net start npf
The NetGroup Packet Filter Driver service was started successfully.

C:\>net stop npf
The NetGroup Packet Filter Driver service was stopped successfully.

Pour le trouver dans une interface graphique, vous devrez ouvrir "Properties"pour "My Computer", puis sélectionnez l' "Hardware"onglet, ouvrez "Device Manager". Ici, sélectionnez View -> Show hidden devices, ouvrez les pilotes non Plug-and-Play, faites un clic droit sur NetGroup Packet Filter Driveret sélectionnez Propertiesdans le menu, ainsi vous obtiendrez une "NetGroup Packet Filter Driver Properties"fenêtre.

D'autres commandes pouvant être intéressantes sont:

Modifier NPF pour qu'il s'exécute manuellement

sc config npf start = demande

Modifier NPF pour qu'il s'exécute automatiquement au démarrage

sc config npf start = auto

Bien que j'ai toujours trouvé la méthode de ligne de commande plus simple, il existe également un moyen graphique de le faire.

Dans le gestionnaire de périphériques, sélectionnez "Afficher les périphériques cachés" dans le menu Affichage, puis sous "Pilotes non Plug-and-Play", le "Pilote de filtre de paquets NetGroup" est répertorié. Double-cliquez ou faites un clic droit et sélectionnez "Propriétés"

Sur l'onglet "Pilote" de la page des propriétés, l'état actuel et les boutons "Démarrer" ou "Arrêter" sont affichés.