Où trouver WinPcap dans le contrôle système? (sous Windows 8.1 Pro 64 bits)

Où puis-je trouver WinPcap dans le contrôle du système, j'ai supposé qu'il fonctionne en tant que service, mais il semble que je me trompe.

J'ai démarré WinPcap via la ligne de commande ( source ):

runas /u:administrator "net start npf"

Avant de démarrer WinPcap Wireshark n'affichait aucune interface de capture et ensuite il le faisait. Je suppose donc qu'il fonctionne. Mais je ne le trouve pas dans la liste des services du gestionnaire de tâches.

Pour affiner les candidats, j'ai comparé l'exécution des services après le démarrage et l'arrêt de WinCap, mais il n'y a pas de différence.

Comment puis-je confirmer directement que ce "service" fonctionne sur Windows 8?

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

MYSTÉRIEUX :

sc queryrépertorie 85 services - dont aucun n'est "npf" - mais sc query npfle trouvera.

Oui, vous avez raison, WinPcap est un service (mais principalement un pilote), nommé NetGroup Packet Filter Driver. Le fait est qu'il ne peut pas être vu dans le Windows Services Manager.

Vous pouvez le trouver dans le registre à:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

Non testé, mais il semble que vous puissiez changer la façon dont le service démarre. Accédez à la clé de registre ci-dessus. Ensuite, vous trouverez une REG DWORDvaleur nommée Start. Les valeurs sont:

• Valeur 0x3: SERVICE_DEMAND_START
• Valeur 0x2: SERVICE_AUTO_START
• Valeur 0x1: SERVICE_SYSTEM_START

Dans la doc, ils disent que cela ne fonctionne que sur Windows NTx, mais essayez-le! Sur mon système, il est réglé sur 0x2.

Pour le voir dans une interface graphique, goto (je parle Windows7, j'espère que cela fonctionnera Windows8):

1. Courir msinfo32.exe
2. Développez ensuite Software environment
3. Alors choisi System Drivers

Ici, vous pouvez obtenir le statut du npfservice (mais ne pouvez pas interagir avec lui)

Éditer :

Comment puis-je confirmer directement que ce "service" fonctionne sur Windows 8?

Vous pouvez l'utiliser à partir de l'invite de commande pour vérifier l'état du service:

sc query "npf"

ou ceci, pour vérifier spécifiquement s'il fonctionne:

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

Modifier 2:

Mystérieux : sc queryliste 85 services - dont aucun n'est "npf" - mais sc query npfle trouvera.

Semble normal. En ce qui concerne le doc, c'est ainsi que cela scfonctionne.

Par défaut, SCrépertorie uniquement les services, pas les pilotes. NPFest plus un conducteur .

• Pour obtenir tous les pilotes: sc query type= driver(NPF apparaît)

• Pour obtenir tous (services + pilotes): sc query type= all(NPF apparaîtra également)

Si vous accédez à la boîte de dialogue «Exécuter» (touche Windows + s, puis tapez exécuter pour Windows 8.1+) et tapez «msinfo32», cela ouvrira une boîte de dialogue d'informations système avancées. Développez «Environnement logiciel», puis sélectionnez Pilotes système. Si vous cliquez sur la rubrique «nom», elle les triera dans l'ordre et vous devriez trouver npf présent, avec son statut dans les colonnes à droite.

Informations glanées ici: http://www.winpcap.org/misc/faq.htm#Q-3 Testé sur Windows 8.1 et Windows 10 Technical Preview.