시스템 제어에서 WinPcap을 어디에서 찾을 수 있습니까? (Windows 8.1 Pro 64 비트)

11

시스템 제어에서 WinPcap을 어디에서 찾을 수 있는지, 서비스로 실행 중이라고 가정했지만 실수 한 것 같습니다.

커맨드 라인 ( source )을 통해 WinPcap을 시작했습니다 .

runas /u:administrator "net start npf"

WinPcap을 시작하기 전에 Wireshark는 캡처 인터페이스를 표시하지 않았으며 그 후에는 인터페이스를 표시했습니다. 그래서 나는 그것이 실행되고 있다고 가정합니다. 그러나 작업 관리자의 서비스 목록에서 찾을 수 없습니다.

후보를 좁히기 위해 WinCap을 시작 및 중지 한 후 서비스 실행을 비교했지만 차이는 없습니다.

이 "서비스"가 Windows 8에서 실행되고 있는지 직접 확인하려면 어떻게해야합니까?

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

신비로운 :

sc query85 개의 서비스를 나열합니다.이 중 "npf"는 없지만 sc query npf찾을 수 있습니다.

windows-8  winpcap 
라파엘
소스

답변:

15

네, 그렇습니다. WinPcap은라는 서비스 (주로 드라이버) NetGroup Packet Filter Driver입니다. 사실은에서 볼 수 없다는 것 Windows Services Manager입니다.

레지스트리에서 찾을 수 있습니다 :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

테스트되지는 않았지만 서비스 시작 방법을 변경할 수있는 것 같습니다. 위의 레지스트리 키로 이동하십시오. 그러면 REG DWORD이라는 이름 의 값이 Start있습니다. 값은 다음과 같습니다.

  • 0x3: SERVICE_DEMAND_START
  • 0x2: SERVICE_AUTO_START
  • 0x1: SERVICE_SYSTEM_START

문서에서 그들은 Windows NTx에서만 작동한다고 말하지만 시도해보십시오! 내 시스템에서는로 설정되어 0x2있습니다.

GUI에서 그것을 보려면 goto (에 대해 이야기하고 Windows7있습니다. Windows8) :

  1. 운영 msinfo32.exe
  2. 그런 다음 확장 Software environment
  3. 그런 다음 선택 System Drivers

여기에서 npf서비스 상태를 얻을 수 있습니다 (그러나 상호 작용할 수는 없습니다)

편집하다 :

이 "서비스"가 Windows 8에서 실행되고 있는지 직접 확인하려면 어떻게해야합니까?

명령 프롬프트에서이를 사용하여 서비스 상태를 확인할 수 있습니다.

sc query "npf"

또는 이것이 실행 중인지 구체적으로 확인하려면 다음을 수행하십시오.

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

편집 2 :

수수께끼 : sc query85 개의 서비스를 나열합니다 . 이 중 "npf"는 없지만 sc query npf찾을 수 있습니다.

정상인 것 같습니다. 문서와 관련하여 이것이 sc작동 하는 방식 입니다.

기본적으로 SC드라이버가 아닌 서비스 만 나열합니다. NPF더 드라이버 입니다.

  • 모든 드라이버를 얻으려면 : sc query type= driver(NPF가 나타납니다)

  • (서비스 + 드라이버)를 모두 얻으려면 : sc query type= all(NPF도 나타납니다)

사용자 2196728
소스
아니, 나쁜, 그것은 Win 8에서 작동하지 않습니다. 숨겨진 장치를 표시 할 수 있지만 "플러그 앤 플레이 드라이버가 아닌"범주는없고 지정한 장치도 없습니다.
라파엘
좋아, 실제로보기 위해 VM에 Windows8을 설치하고 있습니다. (
user2196728
@ Яaffael 나는 당신이 이것을 답변으로 표시 한 것을 본다! 내가 이야기 한 GUI를 마침내 찾았습니까?
user2196728
아니에요 하지만 귀중한 정보를 많이 제공했습니다. 본질적으로 알고 싶은 것은 "현재 실행중인 모든 서비스를 어떻게 볼 수 있습니까?"입니다. npf 실행을 확인할 수 있지만 이름을 알고있는 경우에만 가능합니다. 이상 하네. 언급 한대로 레지스트리에 나열된 btw입니다.
라파엘
pls는 마지막 부분에 추가 된 섹션을 보았습니다
Raffael
-1

'실행'대화 상자 (Windows 키 + s, Windows 8.1 이상에서는 run 입력)를 찾아 'msinfo32'를 입력하면 고급 시스템 정보 대화 상자가 열립니다. '소프트웨어 환경'을 펼친 후 시스템 드라이버를 선택하십시오. 제목 'name'을 클릭하면 순서대로 정렬되며 오른쪽 열의 상태와 함께 npf가 나타납니다.

여기에서 수집 된 정보 : http://www.winpcap.org/misc/faq.htm#Q-3 Windows 8.1 및 Windows 10 Technical Preview에서 테스트되었습니다.

제임스 F
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.