Windows无法完全卸载winpcap怎么办?这里给你支招了。

最新推荐文章于 2024-03-29 20:15:27 发布
最新推荐文章于 2024-03-29 20:15:27 发布
阅读量1w 收藏 16
点赞数 7
分类专栏: 日常工作 文章标签: windows winpcap wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marble_ccp/article/details/104805890
版权

前言
    今天在工作中,需要安装Wireshark抓包工具,抓取sip以及自定义消息的报文,由于自定义的消息需要发送回环地址报文,Wireshark自带的Wincap无法支持回环网卡,因此需要用Npcap代替。但是在卸载的过程中,多次卸载不干净,浪费很多时间。因此将折腾的流程写出来,供大家参考。

WinPcap关键模块

    通过研究,WinPcap的关键模块是wpcap.dll,Packet.dll,WanPacket.dll,pthreadVC.dll,drivers\npf.sys,这几个模块,在x86和x64下存放的位置不一样。如下表格

x86x64
C:\Windows\system32\wpcap.dllC:\Windows\SysWOW64\wpcap.dll
C:\Windows\system32\Packet.dllC:\Windows\SysWOW64\Packet.dll
C:\Windows\system32\WanPacket.dllC:\Windows\SysWOW64\WanPacket.dll
C:\Windows\system32\pthreadVC.dllC:\Windows\SysWOW64\pthreadVC.dll
C:\Windows\system32\drivers\npf.sysC:\Windows\System32\drivers\npf.sys

    由于wpcap.dll模块涉及网卡相关操作,在很多类似程序中都有使用,因此卸载前需要事先将相关程序关闭,杀掉进程,否则占用会导致卸载失败。

完全卸载方法
  1. 使用winpcap安装目录下自带的uninstall.exe卸载。
  2. 查找winpcap的关键模块,手动删除。
卸载失败处理方法
  1. 若删除遇到问题,采用如下方法处理,使用tasklist /m packet.dll查看占用该模块的进程信息,终止进程和进程转到的相关服务,如下图:
    在这里插入图片描述
  2. 卸载中发现svchost.exe进程也在占用该模块,但是系统中这个进程很多,该怎么区分呢?直接找Message Service服务进程,转到进程就可以找到具体的svchost.exe了;这个杀掉后,很难过的是,Message Service停不掉,只能拿出看家本领了。在服务中,找到该服务项,右键把启动方式先设置为禁用,然后重启电脑,等卸载完毕后改过来即可。
    在这里插入图片描述
写在结尾

    以上是今日工作中遇到的问题,解决思路,可能不是适用于所有PC机。如果优秀的你在平常实践中发现本文有遗漏或者有误,请随时私信我或者留言,我会第一时间答复。一起探讨,相互进步。在工作生活中,不重复造轮子,在别人优秀的基础上,我们通过学习将变得更加优秀。

造轮子
关注
  • 7
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows64位系统完全卸载winpcap的方式
2301_80844001的博客
11-06 2084
1.首先在程序和功能中卸载
Wireshark使用教程.rar
07-09
Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。 Wireshark可能算得上是今天能使用的最好的开元网络分析软件。 目录: 第 1 章 介绍 4 1.1. 什么是Wireshark 4 1.1.1. 主要应用 4 1.1.2. 特性 4 1.1.3. 捕捉多种网络接口 5 1.1.4. 支持多种其它程序捕捉的文件 5 1.1.5. 支持多格式输出 5 1.1.6. 对多种协议解码提供支持 5 1.1.7. 开源软件 5 1.1.8. Wireshark不能做的事 5 1.2. 系通需求 5 1.2.1. 一般说明 6 1.2.2. Microsoft Windows 6 1.2.3. Unix/Linux 6 1.3. 从哪里可以得到Wireshark 6 1.4. Wiresahrk简史[6] 7 1.5. Wireshark开发维护 7 1.6. 汇报问题和获得帮助 7 1.6.1. 网站 7 1.6.2. 百科全书 7 1.6.3. FAQ 7 1.6.4. 邮件列表 8 1.6.5. 报告问题 8 1.6.6. 在UNIX/Linux平台追踪软件错误 8 1.6.7. 在Windows平台追踪软件错误 9 第 2 章 编译/安装Wireshark 10 2.1. 须知 10 2.2. 获得源 10 2.3. 在UNIX下安装之前 10 2.4. 在UNIX下编译Wireshark 11 2.5. 在UNIX下安装二进制包 12 2.5.1. 在Linux或类似环境下安装RPM包 12 2.5.2. 在Debian环境下安装Deb包 12 2.5.3. 在Gentoo Linux环境下安装Portage 12 2.5.4. 在FreeBSD环境下安装包 12 2.6. 解决UNIX下安装过程中的问题 [10] 12 2.7. 在Windows下编译源 13 2.8. 在Windows下安装Wireshark 13 2.8.1. 安装Wireshark 13 2.8.2. 手动安装WinPcap 14 2.8.3. 更新Wireshark 14 2.8.4. 更新WinPcap 15 2.8.5. 卸载Wireshark 15 2.8.6. 卸载WinPcap 15 第 3 章 用户界面 16 3.1. 须知 16 3.2. 启动Wireshark 16 3.3. 主窗口 16 3.3.1. 主窗口概述 17 3.4. 主菜单 17 3.5. "File"菜单 18 3.6. "Edit"菜单 19 3.7. "View"菜单 20 3.8. "Go"菜单 22 3.9. "Capture"菜单 23 3.10. "Analyze"菜单 24 3.11. "Statistics"菜单 25 3.12. "Help"菜单 27 3.13. "Main"工具栏 27 3.14. "Filter"工具栏 29 3.15. "Pcaket List"面板 29 3.16. "Packet Details"面板 30 3.17. "Packet Byte"面板 30 3.18. 状态栏 31 第 4 章 实时捕捉数据包 32 4.1. 介绍 32 4.2. 准备工作 32 4.3. 开始捕捉 32 4.4. 捕捉接口对话框 32 4.5. 捕捉选项对话框 33 4.5.1. 捕捉桢 34 4.5.2. 捉数据帧为文件。 35 4.5.3. 停止捕捉桢 35 4.5.4. 显示桢选项 35 4.5.5. 名称解析设置 36 4.5.6. 按钮 36 4.6. 捕捉文件格式、模式设置 36 4.7. 链路层包头类型 37 4.8. 捕捉时过滤 37 4.8.1. 自动过滤远程通信 38 4.9. 在捕捉过程中 38 4.9.1. 停止捕捉 39 4.9.2. 重新启动捕捉 39 第 5 章 文件输入/输出及打印 41 5.1. 说明 41 5.2. 打开捕捉文件 41 5.2.1. 打开捕捉文件对话框 41 5.2.2. 输入文件格式 42 5.3. 保存捕捉包 43 5.3.1. "save Capture File As
WinpCap无法完全卸载问题的解决
qizhanfeng的专栏
06-16 1821
看到小小蛙留言说聚生出了个2.2版的,就去下了安装,需要WINPCAP4.0,那就装上 没破解的,好多提示限制,不喜欢,还是换个2.1,可2.1需要WINPCAP3.01的,死活装不上了,4.0的明明已经卸载了,安装WINPCAP3.01的时候老提示说已经有4.0了,这个安装流产。。。。 应该是4.0卸载干净,网上搜索了一下 删除下面的文件即可 c:\windows\system3...
npm卸载不掉的解决方案
最新发布
qq_70280303的博客
03-29 311
实际上根本不在这个地方,这个是我安装的6.14.12版本的npm的地方,我说我怎么怎么重装怎么导包都不行呢,偷偷隐藏在这个目录里面,这个是我之前安装node.js的地方,一开始下的是node18,npm是10.5.0。有之前安装过node但是版本不合适又删除的兄弟,可以去看看之前所有之前安装过node的目录有没有这样的文件存在,删了应该就好了。我的npm版本就好了,真服了这个折磨王,偷偷隐藏起来,给系统提供缓存。真服了,npm卸载不掉绝对是有缓存存在,用where npm查到d盘。不管怎么重装重启都报错。
WinPcap 卸载重新安装
平凡的脚步也可以走完伟大的行程
01-19 1万+
WinPcap卸载后安装问题 通常winpcap的根目录:C:\Program Files\WinPcap。。。一般里面会有个"uninstall.exe"也可使用卸载卸载WinPcap.exe后,重新安装,错误提示: A newer version of WinPcap (internal version 5.0.9986.1217 is alreadyinstalled ...
解决winpcap无法卸载问题
Jack Leung to Code
06-22 1万+
我们在安装wireshark或者其他第三方软件时,可能需要安装winpcap,如果此时机器上已经安装了低版本的winpcap,需要先卸载winpcap再安装新版本的winpcap,否则会导致安装winpcap会失败。   首先,在无法通过控制面板来删除winpcap时,可以手动删除winpcap,删除的文件如下所示: %windir%\system32\drivers\npf.sys%
windows完全卸载winpcap的方式
热门推荐
lvley的博客
03-21 4万+
winpcap关键模块 32位系统: C:\Windows\system32\wpcap.dll C:\Windows\system32\Packet.dll C:\Windows\system32\WanPacket.dll C:\Windows\system32\pthreadVC.dll C:\Windows\system32\drivers\npf.sys 64位系统: ...
2021-04-24
qq_45682973的博客
04-24 798
eNSP V100R002C00B510 Setup安装及WinPcap问题 具体安装过程参考以下链接https://blog.csdn.net/weixin_47151751/article/details/106908098 WinPcap的错误 卸载WinPcap 再将几个文件删除或者修改后缀名 winpcap卸载干净的的时候,在windows下删除一些文件即可,删除下面的文件即可: c:\windows\system32\Packet.dll c:\windows\system32\drivers
安装了新版本的winpcap或Npcap而导致部分需要低版本winpcap软件失效的解决办法
qq_35273293的博客
09-19 2256
4.将如上统统卸载,如果出现程序占用,在cmd中用tasklist /m 文件名(如tasklist /m WanPacket.dll)进行查找并结束进程。npf.sys文件你一定会占用,因为这是个开机自启动文件,你需要将他的格式改为txt再重新启动电脑再删除。1.先找到新版本的winpcap,这个目录在我电脑是C:\Windows\System32和C:\Windows\SysWOW64俩个目录。2.如果有卸载程序直接卸载winpcap,如果没有需要进行3,4,5操作。
如何卸载、更新Winpcap,Nessus安装问题
weixin_56056642的博客
05-30 4798
最近在做nessus扫描实验,在安装nessus软件的过程中,需要下载Winpcap,点击下载,这时问题出现了,意思是我已经下有更高的版本,而我所下的nessus版本支持4.1.3版本,安装被中断。然后我想把系统安装好的版本卸载,却怎么也找不到该应用程序,真是令人苦恼。 对此我百度一下,许多博主的解决方案是在卸载程序里找到并删除Winpcap,然后再在C:\Windows\system32里把Packet.dll、wpcap.dll、npf.sys、WanPacket.dll删掉。我又去卸载程序里找Win
解决Win10下安装Winpcap失败
z100122900的博客
09-02 1万+
winpcap安装问题
【成功解决】WireShark没有发现端口,Win10pcap和Npcap安装失败
像我这样的人
04-03 1万+
引言:wireshark是去年安装的,大约一年没用了,现在一打开发现**“没有发现接口”**,本来是要通过抓包了解IPV6分组机制(分片扩展首部),结果蒙了…下面说一下整个解决过程 原因:没有Npcap或者Winpcap,这里大家可能想知道这两个有啥区别,总体上是Npcap是现在的新型Windows网络数据包截获软件,替代了Winpcap,现在安装wireshark的时候一般都会安装Npcap的,...
基于winPcap的udp抓包软件
01-06
基于VS2010/2013开发的MFC项目 实现了监听网卡的固定端口以及字段解析 基于WinPcap实现的本地网络Sniffer嗅探器
Python库 | npf-1.0.7.tar.gz
05-19
资源分类:Python库 所属语言:Python 资源全名:npf-1.0.7.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
聚生网管软件
06-19
非常感谢使用聚生网管系统! 一、聚生网管系统安装步骤: 1、安装Winpcap抓包驱动(点击下一步即可,如果你安装过winpcap的其他版本则直接覆盖安装); 2、安装聚生网管系统主程序LanQos.exe(点击下一步即可); 3、安装聚生网管系统主加密狗驱动(也是点击下一步,试用版不需要); 4、如果还有其他问题,请点击“请求大势至远程协助.exe”,然后通过电话、QQ或其他方式告诉我们ID和密码,我们就可以直接远程您的桌面为您演示、设置或解决聚生网管的各种使用问题。 二、聚生网管使用步骤: 1、开始-程序-聚生网管,启动之后需要先创建监控网段,按照界面提示下一步即可,在选择监控网卡时需要从框内下拉选择你当前上网的网卡,随后一直点击下一步完成即可创建完成一个监控网段。 2、选中创建的监控网段,选择右侧的“开始监控”,即进入了聚生网管的主界面,然后点击“启动管理”,并在要控制的电脑前面的框内打勾(你可以点击全选即可给全部电脑电脑打勾,试用版只能打勾20台电脑),即可看到主机的上下行带宽(即流量); 3、如果想进行实际的控制上网行为就必须为他们指派策略。在“配置策略”里面创建或在主机列表右键点击“新建策略”均可,当然你也可以用我们软件预设的策略。创建完策略或编辑完策略(直接双击某个策略即可编辑)点击确定即可保存,然后需要将策略指派给要控制的电脑;你可以在“配置策略”中右侧点击“指派策略”,或在主机列表中选择“为选中主机重新指派策略”或“批量指派策略”即可将策略指派给单个或批量的电脑,指派完成即可生效。 4、如果你想取消对某个电脑的控制,只需要将其前面的勾取消掉即可完全取消控制,而无需变更策略;如果你想变更对某个主机策略,你需要在对应的主机这里右键点击选择“为选中主机重新指派策略”,然后选择你想指派的策略并点击确定即可。 5、关闭软件后所有的网络控制功能自动失效。 6、更详细的使用说明请阅读“聚生网管使用手册”和“聚生网管常见问题”。 三、使用聚生网管的注意事项。 注:试用版聚生网管系统里面某些功能按钮为灰色,代表正式版才提供,试用版暂不提供试用。 为了让客户能更好地使用聚生网管系统,充分发掘软件的巨大潜能。我们特地总结了客户在使用聚生网管的系统中可能遇到的问题和解决方法,提供给客户参考: 1、在运行聚生网管之前,确保你的路由器、交换机、防火墙等网络设备没有进行IP-MAC绑定功能;确保在路由器或者防火墙上没有启用ARP防病毒功能,否则可能对软件有一些干扰。 2、不要轻易启用控制策略里面的“网络限制”里面的“启用高级网络控制”以及“启用主机强制隔离功能”,这个功能是针对已经明确了危险主机的情况下的特定隔离功能,而不是实时自动防护的功能 3、在带宽限制里面,尽量不要选择“启用发现P2P下载时自动限制该主机其带宽的功能”,因为现在越来越多的合法软件采用P2P技术,勾选此功能可能误拦截其带宽,从而影响其上网。 4、除非完全禁止一切下载,否则不要在普通下载限制里面选择“严格禁止HTTP”下载,否则可能误拦截一些网站,因为网站访问的原理也是将网站先下载到本地。 5、如果安装聚生网管的电脑更改IP后,或者更换MAC以后,请务必删除已有的网段,重新创建新的网段,然后再启用监控功能;另外,控制机本身最好指定一个静态IP,而不是自动获取IP, 6、尽量不要在安装聚生网管的控制机上同时安装其他的网管软件,有可能有冲突;也尽量不要安装聚生网管的其他版本;同时,如果你安装了类似的网管软件,则最好完全卸载,同时还可能需要完全卸载winpcap抓包软件,而重新安装聚生网管自带的winpcap抓包软件(可以进“控制面板”的“添加删除程序”里面卸载winpcap,也可以直接覆盖安装),如果安装winpcap失败则你需要在操作系统的c:\windows\system32下面搜索“wpcap.dll”和“packet.dll”这两个文件,然后将它们删除;如果删除失败说明你安装的网管软件还在使用,你可以重启电脑按F8进入安全模式下进行删除。 7、尽量不要和卡巴斯基杀毒软件一起安装,对软件有误报和干扰;也尽量不要在安装聚生网管的控制机上安装一些防火墙、如瑞星防火墙、360防火墙、ARP防火墙、金山网镖等等,防火墙的安装本身会影响网速,降低监控效率,同时也可能对聚生网管产生误报和干扰。 8、尽量不要在同一磁盘、同一安装目录下重复安装聚生网管,可以尝试更换新的安装磁盘和安装目录 9、尽量在每天将安装聚生网管的电脑重新启动一下,以释放内存,便于软件更高效地工作;如果安装在服务器上则不必每天重启。 10、如果不是必须查询日志,就可以不必启用日志记录功能,这样可以提高软件的监控效,降低对软件自身和电脑负荷。标准版和试用版客户不要选择,因为没有提供日志查询功能。 11、有时候使用聚生网管和网络打印机有冲突,这时候只要把网络打印机的IP地址改为自动分配,重启就可以了。 12、一般的监控方式都是选择“主动引导模式”,请不要私自选择其他的监控方式,否则可能无法监控。 13、极少数情况下,聚生网管会报内存出错(windows平台下程序常见错误),这个可能与你的电脑安装了framwork1.1或者其他版本有关系,应将其卸载,推荐使用framwork2.0版本。 14、查询日志需要安装framwork2.0,同时,你必须在“软件配置”里面取消勾选“启用精简高效模式进行监控”,另外,在网络限制里面你需要选择“记录WWW历史网址记录功能”。 15、有时候各项操作都正确,但是聚生网管控制功能却没有生效,这是因为控制机可能没有安装Netbios协议。安装方法:右键点击网上邻居-属性-右键点击本地链接-属性-安装-协议-Netbios协议就可以了。 16、如果你在无线路由、通过电脑的无线网卡或通过台式机的USB无线网卡上网的坏境下使用聚生网管时,在极少数情况下可能会出现以下提示:failed to set hardware filter to pro miscuous mode的错误,这是因为你的无线网卡不支持混杂模式(出现这种情况一般是无线网卡不是英特尔芯片的,英特尔芯片的无线网卡都没有问题。同时,购买正式版聚生网管我们会赠送可以用的USB无线网卡)。这种情况下,你可能需要切换到有线环境进行测试。 更多问题联系我们 大势至(北京)软件工程有限公司 地址:北京海淀区中关村北大街116号北京大学科技园2号楼 邮编:100080 官方主站:http://www.grabsun.com 备用网址1:http://www.grabsun.com.cn 备用网址2:http://www.grabsun.cn 备用网址3:http://www.jushengwangguan.com 售前咨询热线: 010-6265 6060 4007-06-05-04(免长途话费,一至周五,早9点至晚六点) 为保证邮件安全,请同时发送至两个邮箱进行业务联系。 销售1:肖女士:010-62656060-601;010-8663-0101 邮件:[email protected],[email protected] 销售2:赵女士:010-62656060-602;010-8663-0058 邮件:[email protected],[email protected] 销售3:王女士:010-62656060-603;010-8541-1818 邮件: [email protected],[email protected] 技术支持1:郑先生:010-82825062 技术支持2:陈先生:010-62656060-605 技术支持邮箱:[email protected] 客户服务: [email protected] 传真1:010-82825052 传真2:010-82825512 客服 MSN:[email protected]
winpcap 4.1.3
08-16
wireshark工具首页不显示本地网络,win10环境即可下载安装此软件,
WinPcap4.1.3
02-02
winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。 Winpcap提供了一个...
支持windows7 winpcap
09-22
支持windows7,分析在线播放的流媒体直接下载地址信息 类似与libpcap的包,支持WIN32平台。可以进行信息包捕获和网络分析,是基于UNIX的libpcap和BPF(Berkeley 分帧过滤器)模型的包。
WinPcap访问windows底层网络工具
10-06
对于“wpcap”拨错,只需要安装此工具就能成功的运行起立,亲测win10 有效
怎么用命令卸载winpcap
05-13
你可以按照以下步骤在 Windows 操作系统中卸载 WinPcap: 1. 在开始菜单中搜索“控制面板”,并单击打开。 2. 在控制面板窗口中,选择“程序”或“程序和功能”选项。 3. 在程序列表中,找到并选择“WinPcap”程序。 4. 单击“卸载”按钮。 5. 确认卸载操作,等待程序卸载完成。 6. 重新启动计算机,以确保卸载完成。 如果你仍然遇到问题,可以尝试使用 WinPcap卸载程序,该程序可以在 WinPcap 官方网站上找到并下载。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值