<< Discussione precedente | Discussione successiva >> |
[Reti - Packet Sniffer] Wireshark 0.99.5 Vai a pagina << >> |
Autore | Messaggio |
Danix |
| ||
Utente registrato #1 Registrato il: ven 29 dic 2006 - 05:38Provenienza: Sassari Messaggi: 12956 | Allora, ho scoperto che non è necessario trasportare le dll in system32 Basta seguire queste indicazioni: Estrarre l'installer di WinPcap e copiare le 4 .dll presenti nella cartella "$SYSDIR" all'interno di \Bin\Wireshark A quanto ho visto il driver npf.sys (in \driver) non è necessario in questa versione "X", perchè serve al sistema se il programma è installato. Ma non ne son sicuro. Magari datemi conferma. Inoltre non sembra necessario neanche rpcapd.exe X-Wireshark, trova WinPcap e analizza i pacchetti. L'unico errore è alla fine (si apre la console di debug) quando si vuole salvare il report (datemi ulteriore conferma). Ma questo lo fa anche se il programma è installato, stando a quanto ho potuto vedere. [ Modificato sab 16 giu 2007 - 13:51 ] | ||
Torna ad inizio pagina |
Danix |
| ||
Utente registrato #1 Registrato il: ven 29 dic 2006 - 05:38Provenienza: Sassari Messaggi: 12956 | Danix ha scritto ... L'unico errore è alla fine (si apre la console di debug) quando si vuole salvare il report (datemi ulteriore conferma). Ma questo lo fa anche se il programma è installato, stando a quanto ho potuto vedere. Nessun errore! Prima di salvare bisogna andare in capture >> stop e poi salvare. Il programma sembra che funzioni perfettamente... [ Modificato sab 16 giu 2007 - 14:04 ] | ||
Torna ad inizio pagina |
rbon |
| ||
Utente registrato #4134 Registrato il: sab 14 apr 2007 - 11:42Messaggi: 911 | Ciao Danix, ho provato a inserire tutto in una chiave usb, seguendo le tue istruzioni, ed ho lanciato Wireshark: il programma parte regolarmente, premendo il bottone a sinistra apre WinPcap ma quest'ultimo non effettua il riconoscimento della scheda di rete e quindi non vi è nessun pacchetto di dati che può essere catturato (da WinPcap) ed analizzato (da Wireshark). Ho allora provato ad installare WinPcap 4.0 ed il programma lanciato da chiave usb funziona regolarmente. Ho il sospetto che manchi, nella chiave usb, il programma/dll che interfaccia direttamente lo hardware. A questo punto, se non ho commesso degli errori, vedo 3 possibilità per rimediare: 1. andare a tentoni e cercare qual'è il modulo mancante; 2. utilizzare il vecchio ma ottimo debugger/disassembler OllyDbg 1.10 (si trova anche nella sezione download di Portable Freeware con una 'strana' licenza) per vedere quali moduli e/o programmi vengono caricati in memoria quando Wireshark lancia il plugin WinPcap; 3. portabilizzare WinPcap 4.0 (se tecnicamente possibile), meglio se chiedendo consenso scritto alla CACE Techologies, per poi proporre loro di inserire X-Wireshark anche in sourgeforge.net (a loro cura). rbon | ||
Torna ad inizio pagina |
Danix |
| ||
Utente registrato #1 Registrato il: ven 29 dic 2006 - 05:38Provenienza: Sassari Messaggi: 12956 | Prova a mettere rpcapd.exe nella cartella del programma. E ci vuole anche npf.sys allora. Rifaccio il launcher.. -----------edit ---------------- puoi mettere npf.sys in system32\drivers? e riprovare? [ Modificato dom 17 giu 2007 - 20:17 ] | ||
Torna ad inizio pagina |
Danix |
| ||
Utente registrato #1 Registrato il: ven 29 dic 2006 - 05:38Provenienza: Sassari Messaggi: 12956 | Allora, struttura:
Ini:
[Setup]
Launcher download: 1182105465_1_FT5246_x-wireshark_launcher_rev2.zip [ Modificato dom 17 giu 2007 - 20:38 ] | ||
Torna ad inizio pagina |
rbon |
| ||
Utente registrato #4134 Registrato il: sab 14 apr 2007 - 11:42Messaggi: 911 | Ciao Danix, ho fatto un po di prove nei due modi da te consigliati ed anche con le due versione di X-launcher: 1. prima ho fatto gli spostamenti e poi ho lanciato x-launcher ver2 2. poi ho ricopiato le .dll in Bin\Wireshark ed ho lanciato x-launcher ver1 Il risultato non cambia. Ho inserito anche npf.sys in system32\drivers ma alla fine non funziona. Allora ho riprovato ad installare WinPcap e tutto ha ripreso a funzionare normalmente. Non so più cosa dire. Ti invio le videate con cui ti rendi conto che WinPCap viene effettivamente lanciato ma non riconosce l'hardware (la scheda di rete). rbon 1182535784_4134_FT5246_winpcap_-_prove.zip | ||
Torna ad inizio pagina |
Danix |
| ||
Utente registrato #1 Registrato il: ven 29 dic 2006 - 05:38Provenienza: Sassari Messaggi: 12956 | Non mi crederai, ma a me riconosce tutto, eppure non ho mai installato WinPCap....faccio solo spostare il driver in system32\drivers Mi appare la schermata da te chiamata "funzionamento corretto". Non saprei. Bisogna che qualcun altro lo testi... | ||
Torna ad inizio pagina |
Ketty |
| ||
Utente registrato #5089 Registrato il: sab 09 giu 2007 - 02:27Messaggi: 1461 | Nel mio piccolo spero di esservi utile. Confermo quanto detto da rbon e allego immagine [ Modificato sab 23 giu 2007 - 01:14 ] | ||
Torna ad inizio pagina |
Danix |
| ||
Utente registrato #1 Registrato il: ven 29 dic 2006 - 05:38Provenienza: Sassari Messaggi: 12956 | Il problema è che vengono installati dei servizi.... Mi spiace, ma credo che dovrò abbandonare ... non posso fare altro.. [ Modificato sab 23 giu 2007 - 01:41 ] | ||
Torna ad inizio pagina |
Danix |
| ||
Utente registrato #1 Registrato il: ven 29 dic 2006 - 05:38Provenienza: Sassari Messaggi: 12956 | Novità! C'è una soluzione, provala rbon.
(devo solo trovare il parametro corretto per un silent install/uninstall di WinPcap, se puoi darmi un aiuto in questo senso ti ringrazio -Link- ) Ini:
[Setup]
[ Modificato dom 08 lug 2007 - 18:35 ] | ||
Torna ad inizio pagina |
Moderatori: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60 |