Menù Principale

Cerca
Login
Registrati
Link
<< Discussione precedente | Discussione successiva >>   
[Reti - Packet Sniffer] Wireshark 0.99.5

Vai a pagina       >>  
Autore Messaggio
rbon
ven 15 giu 2007 - 13:43
online
Utente registrato #4134
Registrato il: sab 14 apr 2007 - 11:42
Messaggi: 752

Nome del software: Wireshark
Direct Link al download: -Link-
Dimensione File: 17,2 MB
Nome autore: Gerard Combs e Wireshark Team
eMail autore: (mailing list di molteplici categorie)
Sito Web Autore: -Link-

Descrizione: Wireshark è il nuovo nome del (famoso) programma Ethereal.
E' una 'packet sniffer' in quanto analizza i pacchetti di dati
trasmessi in rete.
consente di visualizzare ogni pacchetto in formato testo ed esadecimale
Molto potente e sofisticato, ma adatto ad esperti di gestione delle reti
Consente l'analisi del traffico Client/Server.
I risultati delle catture possono essere salvati su un unico file per
successive analisi molto approfondite.
Si appoggia a programmi per la cattura dei pacchetti:
- per rete fisica: WinPcap (Politecnico di Torino ed ora CAGE Technologies)
- per rete wireless: AirPcap
Documentazione: -Link-

Not Portable: scaricare l'installer da sourceforge.net ed installarlo
esiste una versione instabile per U3 (per chiavi usb)

Versione: 0.99.5
Licenza: GNU General Public License




[ Modificato mar 04 mar 2008 - 15:44 ]
Torna ad inizio pagina
Danix
ven 15 giu 2007 - 15:28

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12916
Se qualcuno gentilmente mi aiuta a cercare la variabile d'ambiente "Home" del programma, la cosa è semplicissima.
(non son riuscito a trovarla!! Wiki: -Link- )
Altrimenti devo fare un launcher più arzigogolato...

P.S. WinPcap mi ha mandato in crash il sistema!!!
Ma è necessario? Nel mio pc non son riuscito ad installarlo,ma solo ad estrarlo...
rbon, per piacere illuminaci sul programma, se lo conosci!


[ Modificato ven 15 giu 2007 - 15:31 ]
Torna ad inizio pagina
Sito Web
ZioZione
ven 15 giu 2007 - 15:39
online

Utente registrato #74
Registrato il: dom 21 gen 2007 - 11:31
Provenienza: Tradate (VA)
Messaggi: 3821
Ciao Danix,
può essere di aiuto questa pagina -Link- ?
Cordialmente
ZioZione
Torna ad inizio pagina
Danix
ven 15 giu 2007 - 15:48

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12916
Eh eh, ne sai troppo ZioZione!!
Torna ad inizio pagina
Sito Web
Danix
ven 15 giu 2007 - 16:22

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12916
Ecco l'ini e il launcher (da testare):
Ma rimane sempre il problema di WinPcap che non ho previsto, nè so utilizzare.
Qui ci vuole qualcuno che conosca o sappia utilizzare il programma.

Ini:

[Setup]
AppName=Wireshark

[FileToRun]
PathToExe=$Bin$\$AppName$\$AppName$.exe

[Environment]
APPDATA=$Home$

[Functions]
DirCreate=%APPDATA%

[WriteToFile=$Home$\$AppName$\preferences]
Line66=gui.fileopen.style: SPECIFIED
Line69=gui.fileopen.dir: $Home$\$AppName$
Line588=diameter.dictionary.name: $ExeDir$\diameter/dictionary.xml

[Options]
DeleteTemp=true
MultipleIstances=true
RunWait=true
FixAppData=true
ShowSplash=false
WriteLog=false


X-WiresharkLauncher
:

1181917353_1_FT5246_x-wireshark_launcher.zip
Torna ad inizio pagina
Sito Web
rbon
ven 15 giu 2007 - 20:39
online
Utente registrato #4134
Registrato il: sab 14 apr 2007 - 11:42
Messaggi: 752
Ciao Danix,
mi dispiace dei problemi.
Ho segnalato il programma perchè ho letto un lungo articolo (di 4/5 pagine e molto positivo) su
PC Professionale di marzo 2007.
Non lo so usare, ma da quanto ho letto funziona così:
1. ci deve essere un programma che cattura i dati (i pacchetti di..) che viaggiano su rete
questo lavoro è svolto da WinPcap (es non si può intervenire su quali dati acquisire = tutto)
2. dopo che i dati sono stati catturati interviene Wireshark che li analizza ..
3. fino alla versione 0.99.4 il programma WinPcap 3.1 era incluso nell'installer di Wireshark
4. suppongo che la cosa si sia ripetura per Wireshark 0.99.5
5. immagino che tu abbia scaricato ed installato winPcap 4.0 e penso che il crash si riferisca a:
a. già installato WinPcap 3.1
b. tentativo di installarci 'sopra' winPcap 4.0
6. ti segnalo comunque il sito di winpcap: -Link-
e ti consiglio di dare un'occhiata a -Link-
7. immagino tu abbia pochissimo tempo da dedicarci, ma il problema del crash dovrebbe essere
banale
8. sembra che WinPCap sia freeware fino alla versione 3.1 e poi dalla successiva 4.0 diventi shareware
9. speriamo che ci siano altri utenti più esperti di me. Di più non posso fare
10. se non hai tempo abbandona pure la cosa.

rbon

Torna ad inizio pagina
Danix
ven 15 giu 2007 - 20:52

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12916
winpcap è Open Source:
-Link-

Sai almeno se i due programmi "comunicano"? Oppure se uno è indipendente dall'altro?
Non vedo riferimenti in Wireshark....

[ Modificato ven 15 giu 2007 - 20:56 ]
Torna ad inizio pagina
Sito Web
ZioZione
sab 16 giu 2007 - 10:02
online

Utente registrato #74
Registrato il: dom 21 gen 2007 - 11:31
Provenienza: Tradate (VA)
Messaggi: 3821
Ciao Danix,
guarda un po' chi altri si è "scomodato" per portatilizzare Wireshark: -Link- -Link- .
Ci sono alcune informazioni interessanti (e che a noi dovrebbero dire qualcosina di già noto "giocando" con regsvr32 per LaTeX...)
Cordialmente
ZioZione
Torna ad inizio pagina
Danix
sab 16 giu 2007 - 10:46

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12916
Si avevo già analizzato winpCap con total uninstall e stavo già pensando di trasferire alcuni file in system 32

%WINDIR%\system32\Packet.dll
%WINDIR%\system32\pthreadVC.dll
%WINDIR%\system32\WanPacket.dll
%WINDIR%\system32\wpcap.dll
%WINDIR%\system32\drivers\npf.sys

Non capisco però come Wireshark utilizzi WinPcap ....
Non ho capito bene inoltre che vogliono dire con questo:

Unfortunatly, while WinPcap itself is open source, the WinPcap installer is closed source, so there's no easy way to get an idea how to do it from sample code.


WinPcap è Open Source o no?

[ Modificato sab 16 giu 2007 - 10:54 ]
Torna ad inizio pagina
Sito Web
rbon
sab 16 giu 2007 - 11:36
online
Utente registrato #4134
Registrato il: sab 14 apr 2007 - 11:42
Messaggi: 752
Ho installato Wireshark ed ho catturato alcune videate.
Il programma funziona senza problemi.
Non ho provato ad usarlo da chiave usb con il tuo ini.

Il problema è che che si ha a che fare con 2 programmi in quanto winPcap è
indispensabile per catturare il flusso dati.

Ritengo che WinPcap sia Open Source (a malinquore dei programmatori) ma non ti danno
il contenuto dell'installer di WinPcap (per vedere il codice sorgente della versione 4.0).

rbon


1181986552_4134_FT5246_wireshark_-_installazione_ed_uso.zip
Torna ad inizio pagina

Vai a pagina       >>  
Moderatori: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60

Salta:     Torna ad inizio pagina

RSS discussione: rss 0.92 RSS discussione: rss 2.0 RSS discussione: RDF
Powered by e107 Forum System