システム制御でWinPcapを見つけるには?(Windows 8.1 Pro 64ビット)

11

システム制御でWinPcapを見つけることができる場所は、サービスとして実行されていると想定していましたが、それは間違いです。

コマンドライン(ソース)を介してWinPcapを起動しました:

runas /u:administrator "net start npf"

WinPcap Wiresharkを開始する前は、キャプチャインターフェイスは表示されませんでしたが、その後表示されます。だから私はそれが実行されていると思います。しかし、タスクマネージャーのサービスリストでそれを見つけることができません。

候補を絞り込むために、WinCapの起動と停止後に実行中のサービスを比較しましたが、違いはありません。

この「サービス」がWindows 8で実行されていることを直接確認するにはどうすればよいですか?

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

謎の

sc queryは85個のサービスをリストしますが、どれも「npf」ではありませんsc query npfが、見つかります。

windows-8  winpcap 
ラファエル
ソース

回答:

15

はい、そうです、WinPcapはというサービス(主にドライバー)NetGroup Packet Filter Driverです。実際には、それはには表示されませんWindows Services Manager

あなたはそれをレジストリで見つけることができます:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

テストされていませんが、サービスの開始方法を変更できるようです。上記のレジストリキーに移動します。次に、REG DWORDという名前の値が見つかりますStart。値は次のとおりです。

  • 0x3:SERVICE_DEMAND_START
  • 0x2:SERVICE_AUTO_START
  • 0x1:SERVICE_SYSTEM_START

ドキュメントでは、それはWindows NTxでのみ機能すると述べていますが、試してみてください!私のシステムではに設定されてい0x2ます。

GUIで表示するには、次のように移動します(私はについて話してWindows7いますWindows8

  1. 走る msinfo32.exe
  2. 次に展開します Software environment
  3. 次に選択します System Drivers

ここでは、npfサービスのステータスを取得できます(ただし、操作することはできません)

編集:

この「サービス」がWindows 8で実行されていることを直接確認するにはどうすればよいですか?

コマンドプロンプトからこれを使用して、サービスの状態を確認できます。

sc query "npf"

またはこれが実行されているかどうかを具体的に確認するには:

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

編集2:

Mysterioussc query85個のサービスを一覧表示します-"npf" sc query npfはありませんが、見つかるでしょう。

通常のようです。ドキュメントに関しては、これが機能する方法scです。

デフォルトでSCは、ドライバーではなくサービスのみをリストします。 NPFよりドライバーです。

  • すべてのドライバーを取得するには:sc query type= driver(NPFが表示されます)

  • すべてを取得するには(サービス+ドライバー):(sc query type= allNPFも表示されます)

user2196728
ソース
残念ながら、Win 8では機能しません。非表示のデバイスを表示できますが、「プラグアンドプレイではないドライバー」のカテゴリはなく、指定したデバイスもありません。
ラファエル2014年
わかりました。実際にWindows8をVMにインストールして外観を確認しています:(
user2196728
@Яaffael私はあなたがこれを回答済みとしてマークしたことを確認します!私が話していたGUIをようやく見つけましたか?
user2196728 2014年
いいえ、そうではありません。しかし、あなたは多くの貴重な情報を提供しました。基本的に私が知りたいのは、「現在実行中のすべてのサービスをどのように確認できるか」です。npfの実行を確認できますが、その名前がわかっている場合のみです。それは変だ。あなたが述べたように、それは実際にレジストリにリストされている事実です。
ラファエル2014年
最後に追加されたセクションを見てください
Raffael
-1

「ファイル名を指定して実行」ダイアログ(Windowsキー+ s、次にWindows 8.1以降の場合は「run」と入力)を参照し、「msinfo32」と入力すると、高度なシステム情報ダイアログが開きます。[ソフトウェア環境]を展開し、[システムドライバ]を選択します。「名前」という見出しをクリックすると、それらが順番に並べ替えられ、npfが存在することがわかります。ステータスは右側の列に表示されます。

ここから収集した情報:http: //www.winpcap.org/misc/faq.htm#Q-3 Windows 8.1およびWindows 10 Technical Previewでテスト済み。

ジェームズF
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.