Main menu

Search
Login
Signup
Links
<< Previous thread | Next thread >>   
[Reti - Packet Sniffer] Wireshark 0.99.5

Go to page       >>  
Author Post
rbon
Fri 15 Jun 2007 - 13:43
online
Registered Member #4134
Joined: Sat 14 Apr 2007 - 11:42
Posts: 910

Nome del software: Wireshark
Direct Link al download: -Link-
Dimensione File: 17,2 MB
Nome autore: Gerard Combs e Wireshark Team
eMail autore: (mailing list di molteplici categorie)
Sito Web Autore: -Link-

Descrizione: Wireshark è il nuovo nome del (famoso) programma Ethereal.
E' una 'packet sniffer' in quanto analizza i pacchetti di dati
trasmessi in rete.
consente di visualizzare ogni pacchetto in formato testo ed esadecimale
Molto potente e sofisticato, ma adatto ad esperti di gestione delle reti
Consente l'analisi del traffico Client/Server.
I risultati delle catture possono essere salvati su un unico file per
successive analisi molto approfondite.
Si appoggia a programmi per la cattura dei pacchetti:
- per rete fisica: WinPcap (Politecnico di Torino ed ora CAGE Technologies)
- per rete wireless: AirPcap
Documentazione: -Link-

Not Portable: scaricare l'installer da sourceforge.net ed installarlo
esiste una versione instabile per U3 (per chiavi usb)

Versione: 0.99.5
Licenza: GNU General Public License




[ Edited Tue 04 Mar 2008 - 15:44 ]
Back to top
Danix
Fri 15 Jun 2007 - 15:28

online

Registered Member #1
Joined: Fri 29 Dec 2006 - 05:38
Location: Sassari
Posts: 12956
Se qualcuno gentilmente mi aiuta a cercare la variabile d'ambiente "Home" del programma, la cosa è semplicissima.
(non son riuscito a trovarla!! Wiki: -Link- )
Altrimenti devo fare un launcher più arzigogolato...

P.S. WinPcap mi ha mandato in crash il sistema!!!
Ma è necessario? Nel mio pc non son riuscito ad installarlo,ma solo ad estrarlo...
rbon, per piacere illuminaci sul programma, se lo conosci!


[ Edited Fri 15 Jun 2007 - 15:31 ]
Back to top
Website
ZioZione
Fri 15 Jun 2007 - 15:39
online

Registered Member #74
Joined: Sun 21 Jan 2007 - 11:31
Location: Tradate (VA)
Posts: 3821
Ciao Danix,
può essere di aiuto questa pagina -Link- ?
Cordialmente
ZioZione
Back to top
Danix
Fri 15 Jun 2007 - 15:48

online

Registered Member #1
Joined: Fri 29 Dec 2006 - 05:38
Location: Sassari
Posts: 12956
Eh eh, ne sai troppo ZioZione!!
Back to top
Website
Danix
Fri 15 Jun 2007 - 16:22

online

Registered Member #1
Joined: Fri 29 Dec 2006 - 05:38
Location: Sassari
Posts: 12956
Ecco l'ini e il launcher (da testare):
Ma rimane sempre il problema di WinPcap che non ho previsto, nè so utilizzare.
Qui ci vuole qualcuno che conosca o sappia utilizzare il programma.

Ini:

[Setup]
AppName=Wireshark

[FileToRun]
PathToExe=$Bin$\$AppName$\$AppName$.exe

[Environment]
APPDATA=$Home$

[Functions]
DirCreate=%APPDATA%

[WriteToFile=$Home$\$AppName$\preferences]
Line66=gui.fileopen.style: SPECIFIED
Line69=gui.fileopen.dir: $Home$\$AppName$
Line588=diameter.dictionary.name: $ExeDir$\diameter/dictionary.xml

[Options]
DeleteTemp=true
MultipleIstances=true
RunWait=true
FixAppData=true
ShowSplash=false
WriteLog=false


X-WiresharkLauncher
:

1181917353_1_FT5246_x-wireshark_launcher.zip
Back to top
Website
rbon
Fri 15 Jun 2007 - 20:39
online
Registered Member #4134
Joined: Sat 14 Apr 2007 - 11:42
Posts: 910
Ciao Danix,
mi dispiace dei problemi.
Ho segnalato il programma perchè ho letto un lungo articolo (di 4/5 pagine e molto positivo) su
PC Professionale di marzo 2007.
Non lo so usare, ma da quanto ho letto funziona così:
1. ci deve essere un programma che cattura i dati (i pacchetti di..) che viaggiano su rete
questo lavoro è svolto da WinPcap (es non si può intervenire su quali dati acquisire = tutto)
2. dopo che i dati sono stati catturati interviene Wireshark che li analizza ..
3. fino alla versione 0.99.4 il programma WinPcap 3.1 era incluso nell'installer di Wireshark
4. suppongo che la cosa si sia ripetura per Wireshark 0.99.5
5. immagino che tu abbia scaricato ed installato winPcap 4.0 e penso che il crash si riferisca a:
a. già installato WinPcap 3.1
b. tentativo di installarci 'sopra' winPcap 4.0
6. ti segnalo comunque il sito di winpcap: -Link-
e ti consiglio di dare un'occhiata a -Link-
7. immagino tu abbia pochissimo tempo da dedicarci, ma il problema del crash dovrebbe essere
banale
8. sembra che WinPCap sia freeware fino alla versione 3.1 e poi dalla successiva 4.0 diventi shareware
9. speriamo che ci siano altri utenti più esperti di me. Di più non posso fare
10. se non hai tempo abbandona pure la cosa.

rbon

Back to top
Danix
Fri 15 Jun 2007 - 20:52

online

Registered Member #1
Joined: Fri 29 Dec 2006 - 05:38
Location: Sassari
Posts: 12956
winpcap è Open Source:
-Link-

Sai almeno se i due programmi "comunicano"? Oppure se uno è indipendente dall'altro?
Non vedo riferimenti in Wireshark....

[ Edited Fri 15 Jun 2007 - 20:56 ]
Back to top
Website
ZioZione
Sat 16 Jun 2007 - 10:02
online

Registered Member #74
Joined: Sun 21 Jan 2007 - 11:31
Location: Tradate (VA)
Posts: 3821
Ciao Danix,
guarda un po' chi altri si è "scomodato" per portatilizzare Wireshark: -Link- -Link- .
Ci sono alcune informazioni interessanti (e che a noi dovrebbero dire qualcosina di già noto "giocando" con regsvr32 per LaTeX...)
Cordialmente
ZioZione
Back to top
Danix
Sat 16 Jun 2007 - 10:46

online

Registered Member #1
Joined: Fri 29 Dec 2006 - 05:38
Location: Sassari
Posts: 12956
Si avevo già analizzato winpCap con total uninstall e stavo già pensando di trasferire alcuni file in system 32

%WINDIR%\system32\Packet.dll
%WINDIR%\system32\pthreadVC.dll
%WINDIR%\system32\WanPacket.dll
%WINDIR%\system32\wpcap.dll
%WINDIR%\system32\drivers\npf.sys

Non capisco però come Wireshark utilizzi WinPcap ....
Non ho capito bene inoltre che vogliono dire con questo:

Unfortunatly, while WinPcap itself is open source, the WinPcap installer is closed source, so there's no easy way to get an idea how to do it from sample code.


WinPcap è Open Source o no?

[ Edited Sat 16 Jun 2007 - 10:54 ]
Back to top
Website
rbon
Sat 16 Jun 2007 - 11:36
online
Registered Member #4134
Joined: Sat 14 Apr 2007 - 11:42
Posts: 910
Ho installato Wireshark ed ho catturato alcune videate.
Il programma funziona senza problemi.
Non ho provato ad usarlo da chiave usb con il tuo ini.

Il problema è che che si ha a che fare con 2 programmi in quanto winPcap è
indispensabile per catturare il flusso dati.

Ritengo che WinPcap sia Open Source (a malinquore dei programmatori) ma non ti danno
il contenuto dell'installer di WinPcap (per vedere il codice sorgente della versione 4.0).

rbon


1181986552_4134_FT5246_wireshark_-_installazione_ed_uso.zip
Back to top

Go to page       >>  
Moderators: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60

Jump:     Back to top

Syndicate this thread: rss 0.92 Syndicate this thread: rss 2.0 Syndicate this thread: RDF
Powered by e107 Forum System