<< Previous thread | Next thread >> |
[Reti - Packet Sniffer] Wireshark 0.99.5 Go to page << >> |
Author | Post |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12956 | Allora, ho scoperto che non è necessario trasportare le dll in system32 Basta seguire queste indicazioni: Estrarre l'installer di WinPcap e copiare le 4 .dll presenti nella cartella "$SYSDIR" all'interno di \Bin\Wireshark A quanto ho visto il driver npf.sys (in \driver) non è necessario in questa versione "X", perchè serve al sistema se il programma è installato. Ma non ne son sicuro. Magari datemi conferma. Inoltre non sembra necessario neanche rpcapd.exe X-Wireshark, trova WinPcap e analizza i pacchetti. L'unico errore è alla fine (si apre la console di debug) quando si vuole salvare il report (datemi ulteriore conferma). Ma questo lo fa anche se il programma è installato, stando a quanto ho potuto vedere. [ Edited Sat 16 Jun 2007 - 13:51 ] | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12956 | Danix wrote ... L'unico errore è alla fine (si apre la console di debug) quando si vuole salvare il report (datemi ulteriore conferma). Ma questo lo fa anche se il programma è installato, stando a quanto ho potuto vedere. Nessun errore! Prima di salvare bisogna andare in capture >> stop e poi salvare. Il programma sembra che funzioni perfettamente... [ Edited Sat 16 Jun 2007 - 14:04 ] | ||
Back to top |
rbon |
| ||
Registered Member #4134 Joined: Sat 14 Apr 2007 - 11:42Posts: 911 | Ciao Danix, ho provato a inserire tutto in una chiave usb, seguendo le tue istruzioni, ed ho lanciato Wireshark: il programma parte regolarmente, premendo il bottone a sinistra apre WinPcap ma quest'ultimo non effettua il riconoscimento della scheda di rete e quindi non vi è nessun pacchetto di dati che può essere catturato (da WinPcap) ed analizzato (da Wireshark). Ho allora provato ad installare WinPcap 4.0 ed il programma lanciato da chiave usb funziona regolarmente. Ho il sospetto che manchi, nella chiave usb, il programma/dll che interfaccia direttamente lo hardware. A questo punto, se non ho commesso degli errori, vedo 3 possibilità per rimediare: 1. andare a tentoni e cercare qual'è il modulo mancante; 2. utilizzare il vecchio ma ottimo debugger/disassembler OllyDbg 1.10 (si trova anche nella sezione download di Portable Freeware con una 'strana' licenza) per vedere quali moduli e/o programmi vengono caricati in memoria quando Wireshark lancia il plugin WinPcap; 3. portabilizzare WinPcap 4.0 (se tecnicamente possibile), meglio se chiedendo consenso scritto alla CACE Techologies, per poi proporre loro di inserire X-Wireshark anche in sourgeforge.net (a loro cura). rbon | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12956 | Prova a mettere rpcapd.exe nella cartella del programma. E ci vuole anche npf.sys allora. Rifaccio il launcher.. -----------edit ---------------- puoi mettere npf.sys in system32\drivers? e riprovare? [ Edited Sun 17 Jun 2007 - 20:17 ] | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12956 | Allora, struttura:
Ini:
[Setup]
Launcher download: 1182105465_1_FT5246_x-wireshark_launcher_rev2.zip [ Edited Sun 17 Jun 2007 - 20:38 ] | ||
Back to top |
rbon |
| ||
Registered Member #4134 Joined: Sat 14 Apr 2007 - 11:42Posts: 911 | Ciao Danix, ho fatto un po di prove nei due modi da te consigliati ed anche con le due versione di X-launcher: 1. prima ho fatto gli spostamenti e poi ho lanciato x-launcher ver2 2. poi ho ricopiato le .dll in Bin\Wireshark ed ho lanciato x-launcher ver1 Il risultato non cambia. Ho inserito anche npf.sys in system32\drivers ma alla fine non funziona. Allora ho riprovato ad installare WinPcap e tutto ha ripreso a funzionare normalmente. Non so più cosa dire. Ti invio le videate con cui ti rendi conto che WinPCap viene effettivamente lanciato ma non riconosce l'hardware (la scheda di rete). rbon 1182535784_4134_FT5246_winpcap_-_prove.zip | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12956 | Non mi crederai, ma a me riconosce tutto, eppure non ho mai installato WinPCap....faccio solo spostare il driver in system32\drivers Mi appare la schermata da te chiamata "funzionamento corretto". Non saprei. Bisogna che qualcun altro lo testi... | ||
Back to top |
Ketty |
| ||
Registered Member #5089 Joined: Sat 09 Jun 2007 - 02:27Posts: 1461 | Nel mio piccolo spero di esservi utile. Confermo quanto detto da rbon e allego immagine [ Edited Sat 23 Jun 2007 - 01:14 ] | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12956 | Il problema è che vengono installati dei servizi.... Mi spiace, ma credo che dovrò abbandonare ... non posso fare altro.. [ Edited Sat 23 Jun 2007 - 01:41 ] | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12956 | Novità! C'è una soluzione, provala rbon.
(devo solo trovare il parametro corretto per un silent install/uninstall di WinPcap, se puoi darmi un aiuto in questo senso ti ringrazio -Link- ) Ini:
[Setup]
[ Edited Sun 08 Jul 2007 - 18:35 ] | ||
Back to top |
Moderators: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60 |