सिस्टम कंट्रोल में WinPcap को कहां खोजें? (विंडोज 8.1 प्रो 64 बिट पर)

मुझे सिस्टम कंट्रोल में WinPcap कहां मिल सकता है, मैंने माना कि यह एक सेवा के रूप में चल रहा है लेकिन ऐसा लगता है कि मैं गलत हूं।

मैंने कमांड लाइन ( स्रोत ) के माध्यम से WinPcap शुरू किया :

runas /u:administrator "net start npf"

WinPcap शुरू करने से पहले Wireshark ने कोई भी कैप्चर इंटरफेस नहीं दिखाया और बाद में यह करता है। तो मुझे लगता है कि यह चल रहा है। लेकिन मैं इसे कार्य प्रबंधक की सेवाओं की सूची में नहीं पा सकता।

WinCap को शुरू करने और रोकने के बाद मैंने चलने वाली सेवाओं की तुलना में उम्मीदवारों को कम करने के लिए, लेकिन कोई अंतर नहीं है।

मैं सीधे कैसे पुष्टि कर सकता हूं कि यह "सेवा" विंडोज 8 पर चल रही है?

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

MYSTERIOUS :

sc query85 सेवाओं को सूचीबद्ध करता है - जिनमें से कोई भी "एनपीएफ" नहीं है - लेकिन sc query npfयह मिल जाएगा।

हां, आप सही हैं, WinPcap एक सेवा है (लेकिन मुख्य रूप से एक ड्राइवर), जिसका नाम है NetGroup Packet Filter Driver। तथ्य यह है कि इसे देखा नहीं जा सकता है Windows Services Manager।

आप इसे रजिस्ट्री में पा सकते हैं:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

परीक्षण नहीं किया गया है, लेकिन ऐसा लगता है कि आप सेवा शुरू करने के तरीके को बदल सकते हैं। ऊपर रजिस्ट्री कुंजी पर नेविगेट करें। तब आपको REG DWORDनाम का मान मिलेगा Start। मान हैं:

• मान 0x3: SERVICE_DEMAND_START
• मान 0x2: SERVICE_AUTO_START
• मान 0x1: SERVICE_SYSTEM_START

डॉक्टर में वे कहते हैं कि यह केवल Windows NTx पर काम करता है, लेकिन इसे आज़माएं! मेरे सिस्टम पर यह सेट है 0x2।

इसे GUI में देखने के लिए, गोटो (मैं बात कर रहा हूँ Windows7, आशा है कि यह काम करेगा Windows8):

1. Daud msinfo32.exe
2. फिर विस्तार करें Software environment
3. उसके बाद चुनो System Drivers

यहां आप npfसेवा के लिए स्थिति प्राप्त कर सकते हैं (लेकिन इसके साथ सहभागिता नहीं कर सकते)

संपादित करें:

मैं सीधे कैसे पुष्टि कर सकता हूं कि यह "सेवा" विंडोज 8 पर चल रही है?

आप सेवा स्थिति की जांच करने के लिए कमांड प्रॉम्प्ट से इसका उपयोग कर सकते हैं:

sc query "npf"

या यह, अगर यह चल रहा है, तो विशिष्टता की जांच करने के लिए:

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

2 संपादित करें:

रहस्यमय : sc query85 सेवाओं को सूचीबद्ध करता है - जिनमें से कोई भी "npf" नहीं है - लेकिन sc query npfयह मिल जाएगा।

सामान्य लगता है। डॉक्टर के बारे में यह तरीका scकाम करता है।

डिफ़ॉल्ट रूप से, SCकेवल सेवाओं को सूचीबद्ध करता है, ड्राइवरों को नहीं। NPFअधिक चालक है ।

• सभी ड्राइवर प्राप्त करने के लिए: sc query type= driver(NPF दिखाई देगा)

• सभी प्राप्त करने के लिए (सेवा + ड्राइवर): sc query type= all(एनपीएफ भी दिखाई देगा)

यदि आप 'रन' डायलॉग (विंडोज़ की + s) पर ब्राउज़ करते हैं, तो विंडोज़ 8.1+ के लिए रन टाइप करें और 'msinfo32' टाइप करें, यह खुलेगा और सिस्टम जानकारी डायलॉग को एडवांस करेगा। 'सॉफ्टवेयर पर्यावरण' का विस्तार करें और फिर सिस्टम ड्राइवर का चयन करें। यदि आप शीर्षक 'नाम' पर क्लिक करते हैं, तो यह क्रम में उन्हें छांटेगा और आपको npf वर्तमान में, कॉलम में इसकी स्थिति दाईं ओर मिलनी चाहिए।

यहां से सूचना मिली: http://www.winpcap.org/misc/faq.htm#Q-3 विंडोज 8.1 और विंडोज 10 तकनीकी पूर्वावलोकन पर परीक्षण किया गया।