Parando o serviço de captura de pacote WinPcap

Os serviços WinPCap são conhecidos como "NPF" (NetGroup Packet Filter), você pode iniciar / parar na linha de comando com

c:\>net start npf
The NetGroup Packet Filter Driver service was started successfully.

C:\>net stop npf
The NetGroup Packet Filter Driver service was stopped successfully.

Para encontrá-lo em uma GUI, você terá que abrir "Properties" para "My Computer" e, em seguida, selecione a guia "Hardware" , abra "Device Manager" . Aqui, selecione View -> Show hidden devices , abra os Drivers Não Plug and Play, clique com o botão direito do mouse em NetGroup Packet Filter Driver e selecione Properties no menu, assim você obterá uma janela "NetGroup Packet Filter Driver Properties" .

Outros comandos que podem ser de interesse são:

Alterar o NPF para ser executado manualmente

config sc npf start = demanda

Alterar o NPF para ser executado automaticamente na inicialização

config sc npf start = auto

Embora eu sempre ache que o método de linha de comando é mais simples, existe uma maneira GUI de fazer isso também.

No gerenciador de dispositivos, selecione "Mostrar dispositivos ocultos" no menu Exibir e, em "Drivers não Plug and Play", o "Driver do filtro de pacote NetGroup" é listado. Clique duas vezes ou clique com o botão direito e selecione "Propriedades"

Na guia "Driver" da página de propriedades, o status atual e os botões "Start" ou "Stop" são exibidos.