Menù Principale

Cerca
Login
Registrati
Link
<< Discussione precedente | Discussione successiva >>   
[Reti - Packet Sniffer] Wireshark 0.99.5

Vai a pagina   <<        >>  
Autore Messaggio
Danix
sab 16 giu 2007 - 13:49

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
Allora, ho scoperto che non è necessario trasportare le dll in system32

Basta seguire queste indicazioni:

Estrarre l'installer di WinPcap e copiare le 4 .dll presenti nella cartella "$SYSDIR" all'interno di \Bin\Wireshark

A quanto ho visto il driver npf.sys (in \driver) non è necessario in questa versione "X", perchè serve al sistema se il programma è installato. Ma non ne son sicuro. Magari datemi conferma.

Inoltre non sembra necessario neanche rpcapd.exe

X-Wireshark, trova WinPcap e analizza i pacchetti.
L'unico errore è alla fine (si apre la console di debug) quando si vuole salvare il report (datemi ulteriore conferma). Ma questo lo fa anche se il programma è installato, stando a quanto ho potuto vedere.

[ Modificato sab 16 giu 2007 - 13:51 ]
Torna ad inizio pagina
Sito Web
Danix
sab 16 giu 2007 - 14:03

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
Danix ha scritto ...

L'unico errore è alla fine (si apre la console di debug) quando si vuole salvare il report (datemi ulteriore conferma). Ma questo lo fa anche se il programma è installato, stando a quanto ho potuto vedere.

Nessun errore!
Prima di salvare bisogna andare in capture >> stop e poi salvare.
Il programma sembra che funzioni perfettamente...

[ Modificato sab 16 giu 2007 - 14:04 ]
Torna ad inizio pagina
Sito Web
rbon
dom 17 giu 2007 - 20:09
online
Utente registrato #4134
Registrato il: sab 14 apr 2007 - 11:42
Messaggi: 910
Ciao Danix,
ho provato a inserire tutto in una chiave usb, seguendo le tue istruzioni, ed ho lanciato Wireshark:
il programma parte regolarmente, premendo il bottone a sinistra apre WinPcap
ma quest'ultimo non effettua il riconoscimento della scheda di rete e quindi non vi
è nessun pacchetto di dati che può essere catturato (da WinPcap) ed analizzato (da Wireshark).
Ho allora provato ad installare WinPcap 4.0 ed il programma lanciato da chiave usb funziona
regolarmente.
Ho il sospetto che manchi, nella chiave usb, il programma/dll che interfaccia direttamente lo
hardware.
A questo punto, se non ho commesso degli errori, vedo 3 possibilità per rimediare:
1. andare a tentoni e cercare qual'è il modulo mancante;
2. utilizzare il vecchio ma ottimo debugger/disassembler OllyDbg 1.10 (si trova anche nella sezione
download di Portable Freeware con una 'strana' licenza) per vedere quali moduli e/o programmi
vengono caricati in memoria quando Wireshark lancia il plugin WinPcap;
3. portabilizzare WinPcap 4.0 (se tecnicamente possibile), meglio se chiedendo consenso scritto alla
CACE Techologies, per poi proporre loro di inserire X-Wireshark anche in sourgeforge.net (a loro cura).

rbon
Torna ad inizio pagina
Danix
dom 17 giu 2007 - 20:13

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
Prova a mettere rpcapd.exe nella cartella del programma.
E ci vuole anche npf.sys allora.
Rifaccio il launcher..

-----------edit ----------------

puoi mettere npf.sys in system32\drivers? e riprovare?

[ Modificato dom 17 giu 2007 - 20:17 ]
Torna ad inizio pagina
Sito Web
Danix
dom 17 giu 2007 - 20:34

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
Allora, struttura:

  • X-Wireshark.exe
  • X-Wireshark.ini
  • \Bin\Wireshark (i file di Wireshark)
  • \Lib\WinPcap\Sys\ (Packet.dll;pthreadVC.dll;WanPacket.dll;wpcap.dll)
  • \Lib\WinPcap\Sys\drivers (npf.sys)
  • Lib\WinPcap (rpcapd.exe)



Ini:

[Setup]
AppName=Wireshark

[FileToRun]
PathToExe=$Bin$\$AppName$\$AppName$.exe

[Environment]
APPDATA=$Home$

[Functions]
DirCreate=%APPDATA%
FileCopy=$Lib$\WinPcap\Sys\*.dll|@SystemDir@
FileCopy=$Lib$\WinPcap\Sys\drivers\npf.sys|@SystemDir@\drivers

[RunBefore]
RunFile=$Lib$\WinPcap\rpcapd.exe

[RunAfter]
FileDelete=@SystemDir@\Packet.dll;pthreadVC.dll;WanPacket.dll;wpcap.dll
FileDelete=@SystemDir@\drivers\npf.sys

[WriteToFile=$Home$\$AppName$\preferences]
Line66=gui.fileopen.style: SPECIFIED
Line69=gui.fileopen.dir: $Home$\$AppName$
Line588=diameter.dictionary.name: $ExeDir$\diameter/dictionary.xml

[Options]
DeleteTemp=true
MultipleIstances=true
RunWait=true
FixAppData=true
ShowSplash=false
WriteLog=false


Launcher download:

1182105465_1_FT5246_x-wireshark_launcher_rev2.zip

[ Modificato dom 17 giu 2007 - 20:38 ]
Torna ad inizio pagina
Sito Web
rbon
ven 22 giu 2007 - 20:09
online
Utente registrato #4134
Registrato il: sab 14 apr 2007 - 11:42
Messaggi: 910
Ciao Danix,
ho fatto un po di prove nei due modi da te consigliati ed anche con le due
versione di X-launcher:
1. prima ho fatto gli spostamenti e poi ho lanciato x-launcher ver2
2. poi ho ricopiato le .dll in Bin\Wireshark ed ho lanciato x-launcher ver1
Il risultato non cambia.
Ho inserito anche npf.sys in system32\drivers ma alla fine non funziona.
Allora ho riprovato ad installare WinPcap e tutto ha ripreso a funzionare
normalmente.
Non so più cosa dire.
Ti invio le videate con cui ti rendi conto che WinPCap viene effettivamente
lanciato ma non riconosce l'hardware (la scheda di rete).

rbon


1182535784_4134_FT5246_winpcap_-_prove.zip
Torna ad inizio pagina
Danix
sab 23 giu 2007 - 00:54

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
Non mi crederai, ma a me riconosce tutto, eppure non ho mai installato WinPCap....faccio solo spostare il driver in system32\drivers
Mi appare la schermata da te chiamata "funzionamento corretto". Non saprei. Bisogna che qualcun altro lo testi...
Torna ad inizio pagina
Sito Web
Ketty
sab 23 giu 2007 - 01:13
online
Utente registrato #5089
Registrato il: sab 09 giu 2007 - 02:27
Messaggi: 1461
Nel mio piccolo spero di esservi utile.
Confermo quanto detto da rbon e allego immagine





[ Modificato sab 23 giu 2007 - 01:14 ]
Torna ad inizio pagina
Danix
sab 23 giu 2007 - 01:16

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
Il problema è che vengono installati dei servizi....





Mi spiace, ma credo che dovrò abbandonare ... non posso fare altro..

[ Modificato sab 23 giu 2007 - 01:41 ]
Torna ad inizio pagina
Sito Web
Danix
dom 08 lug 2007 - 18:31

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
Novità!
C'è una soluzione, provala rbon.

  • Usa l'ultima release: -Link-
  • Lascia WinPcap_4_0_1.exe nella cartella di Wireshark
  • Rinomina la cartella estratta da wireshark-setup-0.99.6 a Wireshark ed inseriscila in \Bin
  • Usa questo ini:

(devo solo trovare il parametro corretto per un silent install/uninstall di WinPcap, se puoi darmi un aiuto in questo senso ti ringrazio -Link- )

Ini:

[Setup] 
AppName=Wireshark

[FileToRun]
PathToExe=$Bin$\$AppName$\$AppName$.exe

[Environment]
APPDATA=$Home$

[Functions]
DirCreate=%APPDATA%
FileDelete=$ExeDir$\[NSIS].nsi
DirRemove=$ExeDir$\$PLUGINSDIR

[RunBefore]
RunFile=$ExeDir$\WinPcap_4_0_1.exe

[RunAfter]
RunFile=@ProgramFilesDir@\WinPcap\Uninstall.exe

[WriteToFile=$Home$\$AppName$\preferences]
Line66=gui.fileopen.style: SPECIFIED
Line69=gui.fileopen.dir: $Home$\$AppName$
Line588=diameter.dictionary.name: $ExeDir$\diameter/dictionary.xml

[Options]
DeleteTemp=true
MultipleIstances=true
RunWait=true
ShowSplash=false
WriteLog=false


[ Modificato dom 08 lug 2007 - 18:35 ]
Torna ad inizio pagina
Sito Web

Vai a pagina   <<        >>  
Moderatori: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60

Salta:     Torna ad inizio pagina

RSS discussione: rss 0.92 RSS discussione: rss 2.0 RSS discussione: RDF
Powered by e107 Forum System