winPenPack - The Portable Software Collection : Forum / topic
http://www.winpenpack.com/
en-gb2024-03-29T14:25:41+01:00winpenpack@nospam.comhourly12000-01-01T12:00+00:00[Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00Nome del software: Wireshark Direct Link al download: -Link- Dimensione File: 17,2 MBNome autore: Gerard Combs e Wireshark TeameMail autore: (mailing list di molteplici categorie)Sito Web Autore: -Link- Descrizione: Wireshark è il nuovo nome del (famoso) programma Ethereal. E' una 'packet sniffer' in quanto analizza i pacchetti di dati trasmessi in rete. consente di visualizzare ogni pacchetto in formato testo ed esadecimale Molto potente e sofisticato, ma adatto ad esperti di gestione delle reti Consente l'analisi del traffico Client/Server. I risultati delle catture possono essere salvati su un unico file per successive analisi molto approfondite. Si appoggia a programmi per la cattura dei pacchetti: - per rete fisica: WinPcap (Politecnico di Torino ed ora CAGE Technologies) - per rete wireless: AirPcap Documentazione: -Link- Not Portable: scaricare l'installer da sourceforge.net ed installarlo esiste una versione instabile per U3 (per chiavi usb) Versione: 0.99.5Licenza: GNU General Public LicenseRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixNovità! C'è una soluzione, provala rbon. Usa l'ultima release: -Link- Lascia WinPcap_4_0_1.exe nella cartella di Wireshark Rinomina la cartella estratta da wireshark-setup-0.99.6 a Wireshark ed inseriscila in \Bin Usa questo ini:(devo solo trovare il parametro corretto per un silent install/uninstall di WinPcap, se puoi darmi un aiuto in questo senso ti ringrazio -Link- )Ini: [Setup]
AppName=Wireshark
[FileToRun]
PathToExe=$Bin$\$AppName$\$AppName$.exe
[Environment]
APPDATA=$Home$
[Functions]
DirCreate=%APPDATA%
FileDelete=$ExeDir$\[NSIS].nsi
DirRemove=$ExeDir$\$PLUGINSDIR
[RunBefore]
RunFile=$ExeDir$\WinPcap_4_0_1.exe
[RunAfter]
RunFile=@ProgramFilesDir@\WinPcap\Uninstall.exe
[WriteToFile=$Home$\$AppName$\preferences]
Line66=gui.fileopen.style: SPECIFIED
Line69=gui.fileopen.dir: $Home$\$AppName$
Line588=diameter.dictionary.name: $ExeDir$\diameter/dictionary.xml
[Options]
DeleteTemp=true
MultipleIstances=true
RunWait=true
ShowSplash=false
WriteLog=false Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00rbonCiao Danix,mi dispiace dei problemi.Ho segnalato il programma perchè ho letto un lungo articolo (di 4/5 pagine e molto positivo) su PC Professionale di marzo 2007.Non lo so usare, ma da quanto ho letto funziona così:1. ci deve essere un programma che cattura i dati (i pacchetti di..) che viaggiano su rete questo lavoro è svolto da WinPcap (es non si può intervenire su quali dati acquisire = tutto)2. dopo che i dati sono stati catturati interviene Wireshark che li analizza ..3. fino alla versione 0.99.4 il programma WinPcap 3.1 era incluso nell'installer di Wireshark4. suppongo che la cosa si sia ripetura per Wireshark 0.99.55. immagino che tu abbia scaricato ed installato winPcap 4.0 e penso che il crash si riferisca a: a. già installato WinPcap 3.1 b. tentativo di installarci 'sopra' winPcap 4.06. ti segnalo comunque il sito di winpcap: -Link- e ti consiglio di dare un'occhiata a -Link- 7. immagino tu abbia pochissimo tempo da dedicarci, ma il problema del crash dovrebbe essere banale8. sembra che WinPCap sia freeware fino alla versione 3.1 e poi dalla successiva 4.0 diventi shareware9. speriamo che ci siano altri utenti più esperti di me. Di più non posso fare10. se non hai tempo abbandona pure la cosa.rbonRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixSe qualcuno gentilmente mi aiuta a cercare la variabile d'ambiente "Home" del programma, la cosa è semplicissima.(non son riuscito a trovarla!! Wiki: -Link- )Altrimenti devo fare un launcher più arzigogolato... P.S. WinPcap mi ha mandato in crash il sistema!!! Ma è necessario? Nel mio pc non son riuscito ad installarlo,ma solo ad estrarlo...rbon, per piacere illuminaci sul programma, se lo conosci!Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00ZioZioneCiao Danix,può essere di aiuto questa pagina -Link- ?CordialmenteZioZioneRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixEh eh, ne sai troppo ZioZione!!Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixEcco l'ini e il launcher (da testare):Ma rimane sempre il problema di WinPcap che non ho previsto, nè so utilizzare.Qui ci vuole qualcuno che conosca o sappia utilizzare il programma.Ini: [Setup]
AppName=Wireshark
[FileToRun]
PathToExe=$Bin$\$AppName$\$AppName$.exe
[Environment]
APPDATA=$Home$
[Functions]
DirCreate=%APPDATA%
[WriteToFile=$Home$\$AppName$\preferences]
Line66=gui.fileopen.style: SPECIFIED
Line69=gui.fileopen.dir: $Home$\$AppName$
Line588=diameter.dictionary.name: $ExeDir$\diameter/dictionary.xml
[Options]
DeleteTemp=true
MultipleIstances=true
RunWait=true
FixAppData=true
ShowSplash=false
WriteLog=false X-WiresharkLauncher: 1181917353_1_FT5246_x-wireshark_launcher.zipRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00Danixwinpcap è Open Source:-Link- Sai almeno se i due programmi "comunicano"? Oppure se uno è indipendente dall'altro?Non vedo riferimenti in Wireshark....Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00ZioZioneCiao Danix,guarda un po' chi altri si è "scomodato" per portatilizzare Wireshark: -Link- -Link- . Ci sono alcune informazioni interessanti (e che a noi dovrebbero dire qualcosina di già noto "giocando" con regsvr32 per LaTeX...)CordialmenteZioZioneRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixSi avevo già analizzato winpCap con total uninstall e stavo già pensando di trasferire alcuni file in system 32 %WINDIR%\system32\Packet.dll%WINDIR%\system32\pthreadVC.dll%WINDIR%\system32\WanPacket.dll%WINDIR%\system32\wpcap.dll%WINDIR%\system32\drivers\npf.sysNon capisco però come Wireshark utilizzi WinPcap ....Non ho capito bene inoltre che vogliono dire con questo:Unfortunatly, while WinPcap itself is open source, the WinPcap installer is closed source, so there's no easy way to get an idea how to do it from sample code.WinPcap è Open Source o no?Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00rbonHo installato Wireshark ed ho catturato alcune videate.Il programma funziona senza problemi.Non ho provato ad usarlo da chiave usb con il tuo ini.Il problema è che che si ha a che fare con 2 programmi in quanto winPcap èindispensabile per catturare il flusso dati.Ritengo che WinPcap sia Open Source (a malinquore dei programmatori) ma non ti dannoil contenuto dell'installer di WinPcap (per vedere il codice sorgente della versione 4.0).rbon 1181986552_4134_FT5246_wireshark_-_installazione_ed_uso.zipRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixAllora, ho scoperto che non è necessario trasportare le dll in system32 Basta seguire queste indicazioni:Estrarre l'installer di WinPcap e copiare le 4 .dll presenti nella cartella "$SYSDIR" all'interno di \Bin\WiresharkA quanto ho visto il driver npf.sys (in \driver) non è necessario in questa versione "X", perchè serve al sistema se il programma è installato. Ma non ne son sicuro. Magari datemi conferma.Inoltre non sembra necessario neanche rpcapd.exeX-Wireshark, trova WinPcap e analizza i pacchetti.L'unico errore è alla fine (si apre la console di debug) quando si vuole salvare il report (datemi ulteriore conferma). Ma questo lo fa anche se il programma è installato, stando a quanto ho potuto vedere.Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixDanix wrote ...L'unico errore è alla fine (si apre la console di debug) quando si vuole salvare il report (datemi ulteriore conferma). Ma questo lo fa anche se il programma è installato, stando a quanto ho potuto vedere.Nessun errore!Prima di salvare bisogna andare in capture >> stop e poi salvare.Il programma sembra che funzioni perfettamente...Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00rbonCiao Danix,ho provato a inserire tutto in una chiave usb, seguendo le tue istruzioni, ed ho lanciato Wireshark:il programma parte regolarmente, premendo il bottone a sinistra apre WinPcapma quest'ultimo non effettua il riconoscimento della scheda di rete e quindi non viè nessun pacchetto di dati che può essere catturato (da WinPcap) ed analizzato (da Wireshark).Ho allora provato ad installare WinPcap 4.0 ed il programma lanciato da chiave usb funzionaregolarmente.Ho il sospetto che manchi, nella chiave usb, il programma/dll che interfaccia direttamente lohardware.A questo punto, se non ho commesso degli errori, vedo 3 possibilità per rimediare:1. andare a tentoni e cercare qual'è il modulo mancante; 2. utilizzare il vecchio ma ottimo debugger/disassembler OllyDbg 1.10 (si trova anche nella sezione download di Portable Freeware con una 'strana' licenza) per vedere quali moduli e/o programmi vengono caricati in memoria quando Wireshark lancia il plugin WinPcap;3. portabilizzare WinPcap 4.0 (se tecnicamente possibile), meglio se chiedendo consenso scritto alla CACE Techologies, per poi proporre loro di inserire X-Wireshark anche in sourgeforge.net (a loro cura).rbonRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixProva a mettere rpcapd.exe nella cartella del programma.E ci vuole anche npf.sys allora.Rifaccio il launcher..-----------edit ----------------puoi mettere npf.sys in system32\drivers? e riprovare?Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixAllora, struttura: X-Wireshark.exe X-Wireshark.ini \Bin\Wireshark (i file di Wireshark) \Lib\WinPcap\Sys\ (Packet.dll;pthreadVC.dll;WanPacket.dll;wpcap.dll) \Lib\WinPcap\Sys\drivers (npf.sys) Lib\WinPcap (rpcapd.exe) Ini: [Setup]
AppName=Wireshark
[FileToRun]
PathToExe=$Bin$\$AppName$\$AppName$.exe
[Environment]
APPDATA=$Home$
[Functions]
DirCreate=%APPDATA%
FileCopy=$Lib$\WinPcap\Sys\*.dll|@SystemDir@
FileCopy=$Lib$\WinPcap\Sys\drivers\npf.sys|@SystemDir@\drivers
[RunBefore]
RunFile=$Lib$\WinPcap\rpcapd.exe
[RunAfter]
FileDelete=@SystemDir@\Packet.dll;pthreadVC.dll;WanPacket.dll;wpcap.dll
FileDelete=@SystemDir@\drivers\npf.sys
[WriteToFile=$Home$\$AppName$\preferences]
Line66=gui.fileopen.style: SPECIFIED
Line69=gui.fileopen.dir: $Home$\$AppName$
Line588=diameter.dictionary.name: $ExeDir$\diameter/dictionary.xml
[Options]
DeleteTemp=true
MultipleIstances=true
RunWait=true
FixAppData=true
ShowSplash=false
WriteLog=false Launcher download: 1182105465_1_FT5246_x-wireshark_launcher_rev2.zipRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00rbonCiao Danix,ho fatto un po di prove nei due modi da te consigliati ed anche con le due versione di X-launcher: 1. prima ho fatto gli spostamenti e poi ho lanciato x-launcher ver22. poi ho ricopiato le .dll in Bin\Wireshark ed ho lanciato x-launcher ver1Il risultato non cambia.Ho inserito anche npf.sys in system32\drivers ma alla fine non funziona.Allora ho riprovato ad installare WinPcap e tutto ha ripreso a funzionarenormalmente.Non so più cosa dire.Ti invio le videate con cui ti rendi conto che WinPCap viene effettivamentelanciato ma non riconosce l'hardware (la scheda di rete).rbon 1182535784_4134_FT5246_winpcap_-_prove.zipRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixNon mi crederai, ma a me riconosce tutto, eppure non ho mai installato WinPCap....faccio solo spostare il driver in system32\driversMi appare la schermata da te chiamata "funzionamento corretto". Non saprei. Bisogna che qualcun altro lo testi...Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00KettyNel mio piccolo spero di esservi utile.Confermo quanto detto da rbon e allego immagineRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixIl problema è che vengono installati dei servizi....Mi spiace, ma credo che dovrò abbandonare ... non posso fare altro..Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00icemaxperchè l'opzione viene scritta come '/w' e non 'w/' ?vedi l'errore ?Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00icemaxDanix wrote ...O.T.icemax, mi dai una mano qui? -Link- (devo solo trovare il parametro corretto per un silent install/uninstall di WinPcap, )Ethereal è stato rinominato in Wireshark da Gerald Combs, autore di Ethereal ma il suo sviluppo è coordinato da un altro teamEthereal è un packet sniffers di rete fantastico .. e potentissimo ..come : -2ksnf - -Link- open source, dumps in pcap format -ngSniff - -Link- closed source -poorsniff - -Link- open source Ethereal necessita (anche lui) delle librerie Winpcap .. anche lui è stato reso portabile con inserite le librerie winpcap qui l'howto completo -Link- [spiegato anche come includere le librerie]il parametro dell'installer è : w/Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00Danixil parametro dell'installer è : w/Questo parametro non determina il silent-install, sicuro che sia corretto?Se volessi installare un programma da linea di comando (l'analogo di regsvr32 per registrare le .dll) come dovrei fare? E se volessi disinstallarlo sempre da linea di comando?Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00icemaxSe volessi installare un programma da linea di comando (l'analogo di regsvr32 per registrare le .dll) come dovrei fare? E se volessi disinstallarlo sempre da linea di comando?Danilo con "programma" intendi sicuramente un file di setup o installazione ..no?Bisognerà usare gli switch da riga di comando compatibili che dipendono dal tipodi installar.in questo caso per l'installer di WinPcap l'opzione è /w originale :First, you'll need to run the installer on a PC so we can grab some files off of the install directory. Grab a win32 installer of Ethereal from here - -Link- and make sure you choose to install WinPcap as well (it's an option w/ the install). una fantastica guida qui : ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤usare installazioni unattended / silent per tutti i tipi di installers-> -Link- ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤e qui una lista completa delle applicazioni e gli switch :¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤Application Switches-Link- ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00Danixicemax wrote ...in questo caso per l'installer di WinPcap l'opzione è /w Però inserendo quel parametro non funziona, quindi non so che dire... [RunBefore]
RunFile=$ExeDir$\WinPcap_4_0_1.exe| /w Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00icemaxtrovato l'inghippo : leggete attentamente :The authors of WinPcap have removed the silent install functionalityfrom the open source version of WinPcap. The only *easy* way to get thefunctionality you require is to purchase the WinPcap pro from CACE. SLH. quindi ..... fonte : -Link- ma noi siamo differenti dagli altri no ? :********************** RENDERE PORTATILE WINPCAP **************************ecco come fare :1 - scompattare il file di installazione di Winpcap :2 - copiare i seguenti files ...-daemon_mgm.exe-NetMonInstaller.exe -npf_mgm.exe -rpcapd.exe-Uninstall.exe...in una cartella esempio: "C:\WinPcap"3 - Copiare il file netnm.PNF nella cartella INF di Windows (generalmente: "C:\WINDOWS\inf")4 - Copiare i files ...-Packet.dll-pthreadVC.dll-WanPacket.dll-wpcap.dll...nella cartella SYSTEM32 di Windows (Generalmente: "C:\WINDOWS\system32")5 - e per finire copiare il file:npf.sys .. nella cartella DRIVERS di Windows (generalmente : "C:\WINDOWS\system32\drivers")*********************** AVVIARE WINPCAP *******************************ritornare nella cartella creata precedentemente : ["C:\WinPcap"]Per INSTALLARE i componenti e far funzionare WinPcap eseguire i files in questo modo :npf_mgm.exe -r daemon_mgm.exe -rNetMonInstaller.exe i in questo modo WinpCap è installato e funzionante alla perfezione .allo stesso modo per DISINSTALLARE i componenti eseguire i file in questo modo:NetMonInstaller.exe u daemon_mgm.exe -u npf_mgm.exe -u ed alla fine rimuovere il files copiati nel sistema [vedi sezione 3,4 e 5 ]************************************ end ****************************************adesso a te danix ed rbon per la costruzione [danix] del launcher ed il test [rbon] dell'applicazioneRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00rbonDanix scrisse..Però inserendo quel parametro non funziona, quindi non so che dire...[RunBefore]RunFile=$ExeDir$\WinPcap_4_0_1.exe| /wperchè l'opzione viene scritta come '/w' e non 'w/' ?Sarà che non conosco la logica del passaggio delle opzioni al programma principale utilizzando ilcarattere '|' di 'pipe' da linea di comando. Off Topicicemax ha conoscenze che nemmeno mi sogno.Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixPensi che sia così sprovveduto da non aver provato anche in quel modo? Le ho provate tutte, maiuscole e minuscole..barra a destra e a sinistra, diritta e rovesciata..Forse la cosa migliore sarebbe che tu lo provassi.Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00icemaxScusa Danilo .. hai provato questa procedura ...-Link- inoltre x-launcher deve eseguire questa routine :
if not exist "%systemroot%\system32\drivers\npf.sys"
copy "npf.sys" "%systemroot%\system32\drivers" ...in caso mi passi l' X che hai sviluppato .. ok fratello ? ... Danilo puoi dare un'occhiatina qui .. solo per curiosità :The Network Toolkit is available - -Link- [in questo pack .. sono incluse le librerie WinPcap] inoltre il pack è avviabile dacd-u3-usbinoltre un bellissimo articolo su : usbhacks -Link- riporto l'info originale : Wireshark is a free protocal analyzer, also called a packet sniffer that is used for network troubleshooting, analysis and protocol development. The tool allows the user to see all traffic being passed over a network when putting a network card into what is known as “promiscuous mode”.S0me versions now have the capability to run independently from a USB flash drive and no longer require that WinPCap or other third-party packet capture drivers to be installed on a system commenti : ?Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixIcemax, sti programmi li odio!! Neanche li uso figurati!Mi ha rotto!!(passo la palla e dico che palle!)Ecco il launcher: 1184243592_1_FT5246_x-wireshark_launcher_rev3.zipRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00rbonCiao Danix,ho fatto un po' di prove ....1. ho installato Wireshark ver, 0.99.6a -Link- senza installare WinPcap2. ho copiato la directory di installazione nella struttura creata scompattando il tuo launcher 'wireshark_rev3.zip'nella chiave usb3. ho disinstallato Wireshark4. ho lanciato il launcher X-Wireshark (da usb)5. il launcher ha avviato l'installazione di WinPcap6. Wireshark funziona correttamente: visualizza le schede di rete e consente la cattura dei pacchetti7. all'uscita di Wireshark viene lanciata la disinstallazione di WinPcap8. ho riprovato su una macchina 'pulita' (dovo avere lanciato il ripristino dell'immagine creata con Norton Ghost) e Wireshark funziona..........ho provato a modificare il tuo .ini per ottenere l'installazione (e la disinstallazione) 'silent' di WinPcap:non ci sono riuscito in nessun modo: ho messo quel parametro con la barra prima e dopo, ho usato ilcarattere di 'pipe', ho racchiuso tutta la stringa fra apici, fra doppi apici, fra parentesi tonde e fra parentesiquadre. (Ho provato a lanciarlo da riga di comando con l'opzione /?, ma è un programma Windows e civorrebbe un launcher).Non riesco a farlo funzionare in modo 'silent' in nessuna maniera: mi viene il dubbio che il parametro'w/, oppure /w) non funzioni, oppure non funziona con l'installer (che è un exe) ma solo con programmi.msi (Microsoft Installer).Comunque...tu sei bravissimo: in generale e con X-Launcher in particolare ed hai tutta la mia personale stima.Ammiro anche la tua perseveranza: io, forse, mi sarei già arreso.Conclusioni:ritengo che Wireshark si possa tranquillamente inserire nel download.Off Topicè banale, ma non riesco ad utilizzare le simpatiche 'faccine'Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00rbonCiao icemax,quello che scrivi è abbastanza chiaro ed ho provato a scompattare il file di installazione 'WinPcap_4.0_1.exe' per trovare gli eseguibili e le librerie che hai citato.Ho provato a scompattare con:1. innounp: non funziona2. winzip (se fosse stato un file 'sfx' (zip autoestraente): non funziona3. universal extractor 1.5: funziona ma non ci sono i files da te indicati; ci sono delle cartelleche iniziano per 'dollaro' ma che non contengono, quasi per niente, eseguibili ma solo libreriee per comodità allego la cartella zippata (winPcap_4_0_1.zip).A meno che tu non intendi che i files si ottengono dopo avere installato 'regolarmente' WinPcap sulsistema.Un chiarimento sarebbe molto gradito.Mi è venuto il dubbio che tu citassi un file di installazione del tipo (inventando..) WinPcap_4_0_1.msi(cioè da eseguire con Windows Installer) ma non lo ho trovato.Ho provato a scaricare e scompattare il file SDK per WinPcap (librerie per gli sviluppatori) ma non c'ètraccia di nessuno dei files da te menzionati.Saresti così gentile da dirmi come hai fatto ad ottenere i files (eseguibili e librerie) che hai citato? 1184436861_4134_FT5246_winpcap_4_0_1.zipRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00Danixrbon wrote ...tu sei bravissimo: in generale e con X-Launcher in particolare ed hai tutta la mia personale stima.Ammiro anche la tua perseveranza: io, forse, mi sarei già arreso.Mi sono arreso anch'io. Grazie comunque rbon wrote ...Conclusioni:ritengo che Wireshark si possa tranquillamente inserire nel download.Anch'io credo che si possa inserire (almeno il launcher) in download. Poi neanch'io trovo i file indicati da icemax. Chissà a cosa si rifersce.Off Topicè banale, ma non riesco ad utilizzare le simpatiche 'faccine'Il tuo browser supporta javascript? Cosa succede esattamente? Non ti appare la schermata?Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00icemaxscusate ma avevo utilizzato la versione di winpcap vecchia e non la 4.0.1.. rimedio subito : FIXED per le versioni uguali o successive di WinPcap_4_0_0.exe***** FIXED ****** PORTABILIZZAZIONE WINPCAP **************************FINAL : PROCEDURA :1 - scompattare il file di installazione di Winpcap :A - copiare i seguenti files ...-wpcap.dll-pthreadVC.dll -WanPacket.dll -Packet.dll-rpcapd.exe...nella cartella ove contenuto l'eseguibile di : "\wireshark 0.99.6a"B - e per finire copiare il file:npf.sys .. nella cartella DRIVERS di Windows (generalmente : "C:\WINDOWS\system32\drivers")*********************** AVVIARE IL SERVER di WINPCAP ******************************* Per Avviare il server e far funzionare WinPcap eseguire il file rpcapd.exe -> [vedi punto A]rpcapd.exeil server rimarrà attivo fino a quando non verrà terminato dall'utentee quindi avviare wireshark * in questo modo WinpCap è pronto per far funzionare "FINALMENTE" " ..wireshark.*********************** CHIUSURA DI wireshark e DISINSTALLAZIONE di WINPCAP ********* per CHIUDERE wireshark e DISINSTALLARE WinPcap procedere in questo modo: sulla finestra aperta del server rpcapd.exe .. premere i tasti CTRL+C in questo modo il server verrà terminato ed alla fine rimuovere il file copiato nel sistema [vedi sezione B ]************************************ end ****************************************adesso a te danix ed rbon per la costruzione [danix] del launcher ed il test [rbon] dell'applicazione il launcher non deve fare altro che : - copiare il driver in SYSTEM32\DRIVERS e alla fine eliminarlo- Avviare il server di WinPcap ed alla fine chiuderlo Qui di seguito riporto la command line del demone rpcapd.exe [**************************** *******************************il demone rpcapd è un eseguibile Win32 che viene eseguito in modalità console o come servizio di windows. rpcapd : sintassi e modo d'uso: rpcapd [-b <address>] [-p <port>] [-6] [-l <host_list>] [-a <host,port>] [-n] [-v] [-d] [-s <file>] [-f <file>]Descrizione degli Switch -b <indirizzo>
-p <porta>
setta la porta del daemon - quella di Default: è la porta ->2002.
-4
solo per indirizzi IPv4 .
-l <host_list_file>
Specifica la lista degli hosts che sono abilitati alla connessione al demone
-n
permette una autenticaizone NULL
Default: nome utente/password richiesti.
-a <host, port>
forza il demone di essere avviato con connessione da 'host' alla porta 'port'.
Questa opzione non esclude che il demone possa accettare connessioni in modo passivo.
-v
forza il demone ad essere avviato in active mode
(default: il demone accetta sempre connessioni attive ).
-d
forza il demone ad essere avviato in background,
-s <file>
Salva la configurazione in un file specificato.
-f <file>
Avvia la configurazione da un file
-h
stampa l'help a video Per chi fosse interessato ad approfondire l'argomento e l'utilizzo avanzato del demone puo collegarsi al seguente link : -Link- Remote Capture Modules Exported Structures and Definitions Exported Functions Internal Functions Internal Structures and Definitions spero di essere stato chiaro ciao e buona domenica a tuttie W WinPenPackRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00Danixsulla finestra aperta del server rpcapd.exe .. premere i tasti CTRL+Cin questo modo il server verrà terminatoIcemax, sai come fare a terminare rpcapd.exe senza premere premere i tasti CTRL+C?Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00icemaxDanix wrote ...sulla finestra aperta del server rpcapd.exe .. premere i tasti CTRL+Cin questo modo il server verrà terminatoIcemax, sai come fare a terminare rpcapd.exe senza premere premere i tasti CTRL+C? .. danix ho specificato la riga di comando l'opzione è -d avvia il demone in backgroundcon autoit dovrebbe essere presente la function SEND KEY da avviare all'applicazionecmq pomeriggio ti preparo un launcher byeRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00DanixIl launcher è già pronto. Quindi non è necessario. Se mi trovi il parametro per killare rpcapd.exe senza premere CTRL+C, siamo a posto.l'opzione -d avvia il demone in background, come lo arresta?Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00icemaxDanix wrote ...Il launcher è già pronto. Quindi non è necessario. Se mi trovi il parametro per killare rpcapd.exe senza premere CTRL+C, siamo a posto.l'opzione -d avvia il demone in background, come lo arresta?ProcessClose è la function di autoit .. da inserire nel launchersintassi : ProcessClose ( "eseguibile" ) quindi nel caso del demone rpcapd ProcessClose ( "rpcapd" ) ... -> in questo modo chiudi forzatamente rpcapdse invece il demone fosse avviato come "servizio di windows" allora la function sarebbe : RunWait(@ComSpec & " /c " & 'net stop servicename', "", @SW_HIDE) e quindi nel nostro caso se il servizio installato fosse : rpcapd la function sarebbe : RunWait(@ComSpec & " /c " & 'net stop rpcapd', "", @SW_HIDE) Testa e fammi sapere subitops Danix mi alleghi l'ultimo launcher funzionante ? thanksRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00Darklight79Aggiornamento Wireshark 0.99.8Aggiornamento dalla versione 0.99.6a alla 0.99.8Home: -Link- Direct Link: not portable -Link-Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00zandet2Domanda:era stato portato a termine il lavoro di portabilizzazione?Se l'attività è stata abbandonata, sposto in "Non Portabili/Bug" (2 giorni da ora)ciaoRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00icemaxnel launcher manca solo l'opzione per killare il demonepoi .. il launcher dovrebbe essere prontoRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00zandet2Ok, lascio tutto in sospeso.Modifico solo il titolo del thread, tolgo il "Not Portable" che inganna....--EDIT--Modificato titolo in "[Reti - Packet Sniffer]" ecc......ciaoRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00rbonnick091 scrisse...Qualche novità? ... nel frattempo John T. Haller (fondatore di PortableApps -Link- ha creato la versione portabile di Wireshark e l'ha fatta inserire nel sito di Wireshark ( -Link- ):Dunque ecco i riferimenti per 'portable Wireshark'- PortableApps page: -Link- - Wireshark download page: -Link- - sourgeforge direct download: -Link- Conoscendo come lavora John Haller c'è da aspettarsi che la portabilizzazione (che non ho provato) contenga qualche sbavatura: generalmente il registry rimane pulito, ma vengono create delle cartelle nella cartella utente.Sarò lieto di ricredermi.P.S.J. Haller nomina i suoi launcher (sono come X-Launcher, solo che sono compilati in piccoli eseguibili grandi pressappoco come X-Launcher) con il nome di PAF (Program Application File).Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00nick091Qualche novità?Re: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00EnergyAggiornamento Wireshark 1.0.4Aggiornamento dalla versione 0.99.8 alla 1.0.4Home: -Link- Direct Link: not portable -Link- Note:Per terminare il demone si potrebbe utilizzare:[RunAfter]RunFile=TASKKILL|/IM rpcapd.exe /FRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00Moticanusrbon wrote ...Nome del software: Wireshark Direct Link al download: -Link- Dimensione File: 17,2 MBNome autore: Gerard Combs e Wireshark TeameMail autore: Sito Web Autore: -Link- Descrizione: Wireshark è il nuovo nome del (famoso) programma Ethereal. E' una 'packet sniffer' in quanto analizza i pacchetti di dati...Not Portable: scaricare l'installer da sourceforge.net ed installarlo esiste una versione instabile per U3 (per chiavi usb) Versione: 0.99.5Licenza: GNU General Public License--------------------------------------------------------------------- > Nuova versione presente sul sitoRe: [Reti - Packet Sniffer] Wireshark 0.99.5
http://www.winpenpack.com/en/e107_plugins/forum/forum_viewtopic.php?5246
2024-03-29T14:25:41+01:00kilomikesierraWireshark portatile?Ottima notizia.Già pronto il launcher? Anche in anteprima, magari...Unico problema WinPcap, senza il quale è usabile in modalità "offline".