Detener el servicio de captura de paquetes WinPcap

Acabo de instalar WireShark, que también instaló WinPcap.

Durante la instalación, dijo "¿quieres que xxx se inicie automáticamente?"

Ahora me gustaría detener el servicio cuando no estoy ejecutando wireshark, pero no puedo encontrar un servicio en la lista con el nombre wireshark o winPcap.

¿Hay algún servicio que pueda detener? ¿O necesito desinstalar WireShark?

Los servicios de WinPCap se conocen como "NPF" (filtro de paquetes de NetGroup), puede iniciarlo / detenerlo en la línea de comandos con

c:\>net start npf
The NetGroup Packet Filter Driver service was started successfully.

C:\>net stop npf
The NetGroup Packet Filter Driver service was stopped successfully.

Para encontrarlo en una interfaz gráfica de usuario, usted tiene que abrir "Properties"para "My Computer", a continuación, seleccione la "Hardware"pestaña abierta "Device Manager". Aquí, seleccione View -> Show hidden devices, abra Controladores que no sean Plug and Play, haga clic con el botón derecho NetGroup Packet Filter Drivery seleccione Propertiesen el menú, de este modo obtendrá una "NetGroup Packet Filter Driver Properties"ventana.

Otros comandos que pueden ser de interés son:

Cambiar NPF para ejecutarse manualmente

sc config npf start = demanda

Cambiar NPF para ejecutarse automáticamente en el arranque

sc config npf start = auto

Aunque siempre he encontrado que el método de la línea de comandos es más simple, también hay una forma de GUI para hacerlo.

En el administrador de dispositivos, seleccione "Mostrar dispositivos ocultos" en el menú de visualización, luego en "Controladores que no son Plug and Play", aparece el "Controlador de filtro de paquetes NetGroup". Haga doble clic o clic derecho y seleccione "Propiedades"

En la pestaña "Controlador" de la página de propiedades, se muestran el estado actual y los botones "Inicio" o "Detener".