সিস্টেম নিয়ন্ত্রণে WinPcap কোথায় পাবেন? (উইন্ডোজ 8.1 প্রো 64 বিট এ)

সিস্টেম কন্ট্রোলে আমি উইনপ্যাক্যাপটি কোথায় খুঁজে পাব, আমি ধরে নিয়েছিলাম এটি একটি পরিষেবা হিসাবে চলছে তবে মনে হয় আমি ভুল হয়ে গেছি।

আমি কমান্ড লাইন ( উত্স ) মাধ্যমে WinPcap শুরু করেছি :

runas /u:administrator "net start npf"

উইনক্যাপ শুরু করার আগে ওয়্যারশার্ক কোনও ক্যাপচার ইন্টারফেস দেখায় নি এবং পরে তা করে। সুতরাং আমি ধরে নিচ্ছি এটি চলছে। তবে আমি এটি টাস্ক ম্যানেজারের পরিষেবা তালিকায় খুঁজে পাচ্ছি না।

প্রার্থীদের সঙ্কীর্ণ করার জন্য আমি উইনক্যাপ শুরু করার পরে এবং বন্ধ করার পরে চলমান পরিষেবাগুলির তুলনা করেছি তবে কোনও পার্থক্য নেই।

আমি কীভাবে সরাসরি নিশ্চিত করতে পারি যে এই "পরিষেবা" উইন্ডোজ 8 এ চলছে?

C:\WINDOWS\system32>sc query "npf"

SERVICE_NAME: npf
        TYPE               : 1  KERNEL_DRIVER
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

রহস্যময় :

sc query85 পরিষেবা তালিকাভুক্ত করে - এর মধ্যে কোনওটি "এনপিএফ" নয় - তবে sc query npfএটি খুঁজে পাবে।

হ্যাঁ, আপনি ঠিক বলেছেন, উইনপ্যাক্যাপটি একটি পরিষেবা (তবে মূলত ড্রাইভার) রয়েছে NetGroup Packet Filter Driver। আসল ঘটনাটি এটিতে দেখা যায় না Windows Services Manager।

আপনি এটি রেজিস্ট্রি এ এখানে পেতে পারেন:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NPF

পরীক্ষিত নয়, তবে মনে হচ্ছে পরিষেবাটি শুরু করার পদ্ধতিটি আপনি পরিবর্তন করতে পারবেন। উপরের রেজিস্ট্রি কীতে নেভিগেট করুন। তারপরে আপনি একটি REG DWORDমান খুঁজে পাবেন Start। মানগুলি হ'ল:

• মান 0x3: SERVICE_DEMAND_START
• মান 0x2: SERVICE_AUTO_START
• মান 0x1: SERVICE_SYSTEM_START

দস্তাবেজে তারা বলেছে যে এটি কেবল উইন্ডোজ এনটিএক্স-এ কাজ করে তবে চেষ্টা করে দেখুন! আমার সিস্টেমে এটি সেট করা আছে 0x2।

এটি একটি জিইউআইতে দেখতে, গোটো (আমি কথা বলছি Windows7, আশা করি এটি কার্যকর হবে Windows8):

1. চালান msinfo32.exe
2. তারপরে প্রসারিত করুন Software environment
3. তাহলে বেছে নাও System Drivers

এখানে আপনি npfপরিষেবার স্থিতি পেতে পারেন (তবে এটির সাথে ইন্টারঅ্যাক্ট করতে পারবেন না)

সম্পাদনা করুন:

আমি কীভাবে সরাসরি নিশ্চিত করতে পারি যে এই "পরিষেবা" উইন্ডোজ 8 এ চলছে?

আপনি পরিষেবার স্থিতি পরীক্ষা করতে কমান্ড প্রম্পট থেকে এটি ব্যবহার করতে পারেন:

sc query "npf"

বা এটি, এটি চলছে কিনা তা সুনির্দিষ্টভাবে পরীক্ষা করতে:

sc query "npf" | findstr RUNNING
or 
sc query "npf" | find "RUNNING"

সম্পাদনা 2:

রহস্যময় : sc query85 টি পরিষেবাকে তালিকাবদ্ধ করে - এর মধ্যে কোনওটি "এনপিএফ" নয় - তবে sc query npfএটি খুঁজে পাবে।

স্বাভাবিক মনে হচ্ছে ডক সংক্রান্ত এই উপায় scকাজ করে।

ডিফল্টরূপে, SCকেবলমাত্র পরিষেবাগুলি তালিকাভুক্ত করে, ড্রাইভারকে নয়। NPFআরও চালক ।

• সমস্ত ড্রাইভার পেতে: sc query type= driver(এনপিএফ প্রদর্শিত হবে)

• সমস্ত (পরিষেবাদি + ড্রাইভার) পাওয়ার জন্য: sc query type= all(এনপিএফ প্রদর্শিত হবে)

আপনি যদি 'রান' ডায়ালগ (উইন্ডোজ কী + গুলি, তবে উইন্ডোজ ৮.১++ এর জন্য রান টাইপ করুন) এবং 'এমএসআইএনফো type' টাইপ করুন এটি খুলবে এবং উন্নত সিস্টেমের তথ্য সংলাপটি প্রকাশ করবে। 'সফ্টওয়্যার পরিবেশ' প্রসারিত করুন তারপরে সিস্টেম ড্রাইভারগুলি নির্বাচন করুন Dri আপনি যদি 'নাম' শিরোনামটিতে ক্লিক করেন তবে এটি তাদের ক্রম অনুসারে বাছাই করবে এবং ডানদিকে কলামগুলিতে এর অবস্থান সহ এনপিএফ উপস্থিত থাকা উচিত।

এখান থেকে প্রাপ্ত তথ্যগুলি: http://www.winpcap.org/misc/faq.htm#Q-3 উইন্ডোজ 8.1 এবং উইন্ডোজ 10 প্রযুক্তিগত পূর্বরূপে পরীক্ষিত।