Parando o serviço de captura de pacotes WinPcap

Acabei de instalar o WireShark, que também instalou o WinPcap.

Durante a instalação, ele disse "você quer que o xxx inicie automaticamente", e eu respondi que sim.

Agora, gostaria de interromper o serviço quando não estou executando o wireshark, mas não consigo encontrar um serviço na lista com o nome wireshark ou winPcap.

Existe um serviço que eu possa parar? Ou preciso desinstalar o WireShark?

Os serviços WinPCap são conhecidos como "NPF" (NetGroup Packet Filter), você pode iniciar / parar na linha de comando com

c:\>net start npf
The NetGroup Packet Filter Driver service was started successfully.

C:\>net stop npf
The NetGroup Packet Filter Driver service was stopped successfully.

Para encontrá-lo em uma GUI, você precisará abrir "Properties"e "My Computer", em seguida, selecione a "Hardware"guia, abrir "Device Manager". Aqui, selecione View -> Show hidden devices, abra Drivers Não Plug and Play, clique com o botão direito do mouse NetGroup Packet Filter Drivere selecione Propertiesno menu, para obter uma "NetGroup Packet Filter Driver Properties"janela.

Outros comandos que podem ser de interesse são:

Alterar NPF para executar manualmente

sc config npf start = demand

Altere o NPF para executar automaticamente na inicialização

sc config npf start = auto

Embora eu sempre tenha achado o método da linha de comando mais simples, também existe uma maneira da GUI de fazer isso.

No gerenciador de dispositivos, selecione "Mostrar dispositivos ocultos" no menu Exibir e, em "Drivers não Plug and Play", o "Driver do filtro de pacotes do NetGroup" é listado. Clique duas vezes ou clique com o botão direito do mouse e selecione "Propriedades"

Na guia "Driver" da página de propriedades, o status atual e os botões "Iniciar" ou "Parar" são exibidos.