Menù Principale

Cerca
Login
Registrati
Link
<< Discussione precedente | Discussione successiva >>   
[Reti - Packet Sniffer] Wireshark 0.99.5

Vai a pagina   <<        >>  
Autore Messaggio
icemax
sab 14 lug 2007 - 16:32

online
Utente registrato #194
Registrato il: dom 21 gen 2007 - 22:27
Messaggi: 1371
trovato l'inghippo :
leggete attentamente :

The authors of WinPcap have removed the silent install functionality
from the open source version of WinPcap. The only *easy* way to get the
functionality you require is to purchase the WinPcap pro from CACE.

SLH.


quindi .....


fonte : -Link-


ma noi siamo differenti dagli altri no ? :

********************** RENDERE PORTATILE WINPCAP **************************

ecco come fare :
1 - scompattare il file di installazione di Winpcap :

2 - copiare i seguenti files ...


-daemon_mgm.exe
-NetMonInstaller.exe
-npf_mgm.exe
-rpcapd.exe
-Uninstall.exe


...in una cartella esempio: "C:\WinPcap"

3 - Copiare il file

netnm.PNF

nella cartella INF di Windows

(generalmente: "C:\WINDOWS\inf")

4 - Copiare i files ...


-Packet.dll
-pthreadVC.dll
-WanPacket.dll
-wpcap.dll


...nella cartella SYSTEM32 di Windows (Generalmente: "C:\WINDOWS\system32")

5 - e per finire copiare il file:


npf.sys


.. nella cartella DRIVERS di Windows (generalmente : "C:\WINDOWS\system32\drivers")

*********************** AVVIARE WINPCAP *******************************

ritornare nella cartella creata precedentemente : ["C:\WinPcap"]

Per INSTALLARE i componenti e far funzionare WinPcap eseguire i files in questo modo :

npf_mgm.exe -r
daemon_mgm.exe -r
NetMonInstaller.exe i


in questo modo WinpCap è installato e funzionante alla perfezione .

allo stesso modo per DISINSTALLARE i componenti eseguire i file in questo modo:

NetMonInstaller.exe u
daemon_mgm.exe -u
npf_mgm.exe -u


ed alla fine rimuovere il files copiati nel sistema [vedi sezione 3,4 e 5 ]

************************************ end ****************************************

adesso a te danix ed rbon per la costruzione [danix] del launcher ed il test [rbon] dell'applicazione


[ Modificato sab 14 lug 2007 - 17:18 ]
Torna ad inizio pagina
rbon
sab 14 lug 2007 - 20:15
online
Utente registrato #4134
Registrato il: sab 14 apr 2007 - 11:42
Messaggi: 910
Ciao icemax,
quello che scrivi è abbastanza chiaro ed ho provato a scompattare il file di installazione 'WinPcap_4.0_1.exe'
per trovare gli eseguibili e le librerie che hai citato.
Ho provato a scompattare con:
1. innounp: non funziona
2. winzip (se fosse stato un file 'sfx' (zip autoestraente): non funziona
3. universal extractor 1.5: funziona ma non ci sono i files da te indicati; ci sono delle cartelle
che iniziano per 'dollaro' ma che non contengono, quasi per niente, eseguibili ma solo librerie
e per comodità allego la cartella zippata (winPcap_4_0_1.zip).

A meno che tu non intendi che i files si ottengono dopo avere installato 'regolarmente' WinPcap sul
sistema.
Un chiarimento sarebbe molto gradito.

Mi è venuto il dubbio che tu citassi un file di installazione del tipo (inventando..) WinPcap_4_0_1.msi
(cioè da eseguire con Windows Installer) ma non lo ho trovato.
Ho provato a scaricare e scompattare il file SDK per WinPcap (librerie per gli sviluppatori) ma non c'è
traccia di nessuno dei files da te menzionati.

Saresti così gentile da dirmi come hai fatto ad ottenere i files (eseguibili e librerie) che hai citato?


1184436861_4134_FT5246_winpcap_4_0_1.zip
Torna ad inizio pagina
Danix
sab 14 lug 2007 - 23:30

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
rbon ha scritto ...

tu sei bravissimo: in generale e con X-Launcher in particolare ed hai tutta la mia personale stima.
Ammiro anche la tua perseveranza: io, forse, mi sarei già arreso.

Mi sono arreso anch'io. Grazie comunque

rbon ha scritto ...

Conclusioni:
ritengo che Wireshark si possa tranquillamente inserire nel download.

Anch'io credo che si possa inserire (almeno il launcher) in download. Poi neanch'io trovo i file indicati da icemax. Chissà a cosa si rifersce.

Off Topic
è banale, ma non riesco ad utilizzare le simpatiche 'faccine'

Il tuo browser supporta javascript? Cosa succede esattamente? Non ti appare la schermata?
Torna ad inizio pagina
Sito Web
icemax
dom 15 lug 2007 - 12:56

online
Utente registrato #194
Registrato il: dom 21 gen 2007 - 22:27
Messaggi: 1371
scusate ma avevo utilizzato la versione di winpcap vecchia e non la 4.0.1

.. rimedio subito :



FIXED per le versioni uguali o successive di WinPcap_4_0_0.exe

***** FIXED ****** PORTABILIZZAZIONE WINPCAP **************************

FINAL : PROCEDURA :
1 - scompattare il file di installazione di Winpcap :

A - copiare i seguenti files ...


-wpcap.dll
-pthreadVC.dll
-WanPacket.dll
-Packet.dll
-rpcapd.exe


...nella cartella ove contenuto l'eseguibile di : "\wireshark 0.99.6a"


B - e per finire copiare il file:


npf.sys


.. nella cartella DRIVERS di Windows (generalmente : "C:\WINDOWS\system32\drivers")

*********************** AVVIARE IL SERVER di WINPCAP *******************************



Per Avviare il server e far funzionare WinPcap eseguire
il file rpcapd.exe -> [vedi punto A]

rpcapd.exe




il server rimarrà attivo fino a quando non verrà terminato dall'utente
e quindi avviare wireshark

* in questo modo WinpCap è pronto per far funzionare "FINALMENTE" " ..wireshark.

*********************** CHIUSURA DI wireshark e DISINSTALLAZIONE di WINPCAP *********

per CHIUDERE wireshark e DISINSTALLARE WinPcap procedere in questo modo:


sulla finestra aperta del server rpcapd.exe .. premere i tasti CTRL+C
in questo modo il server verrà terminato


ed alla fine rimuovere il file copiato nel sistema [vedi sezione B ]

************************************ end ****************************************

adesso a te danix ed rbon per la costruzione [danix] del launcher ed il test [rbon] dell'applicazione
il launcher non deve fare altro che :
- copiare il driver in SYSTEM32\DRIVERS e alla fine eliminarlo
- Avviare il server di WinPcap ed alla fine chiuderlo



Qui di seguito riporto la command line del demone rpcapd.exe [
**************************** *******************************

il demone rpcapd è un eseguibile Win32 che viene eseguito in modalità console o come servizio di windows.

rpcapd : sintassi e modo d'uso:

rpcapd [-b <address>] [-p <port>] [-6] [-l <host_list>] [-a <host,port>]
[-n] [-v] [-d] [-s <file>] [-f <file>]


Descrizione degli Switch

-b <indirizzo>

-p <porta>
 setta la porta del daemon - quella di Default: è la porta ->2002. 
-4
 solo per indirizzi IPv4 . 
-l <host_list_file>
 Specifica la lista degli hosts che sono abilitati alla connessione al demone 
-n
 permette una autenticaizone NULL 
Default: nome utente/password richiesti. 
-a <host, port>
 forza il demone di essere avviato con connessione da 'host' alla porta 'port'. 
Questa opzione non esclude che il demone possa accettare connessioni in modo passivo. 
-v
 forza il demone ad essere avviato in active mode 
(default: il demone accetta sempre connessioni attive ). 
-d
 forza il demone ad essere avviato in background,
-s <file>
 Salva la configurazione in un file specificato. 
-f <file>
 Avvia la configurazione da un file
-h
 stampa l'help a video 


Per chi fosse interessato ad approfondire l'argomento e l'utilizzo avanzato del demone
puo collegarsi al seguente link
: -Link-

Remote Capture

Modules
Exported Structures and Definitions
Exported Functions
Internal Functions
Internal Structures and Definitions

spero di essere stato chiaro ciao e buona domenica a tutti
e W WinPenPack



[ Modificato dom 15 lug 2007 - 16:14 ]
Torna ad inizio pagina
Danix
dom 15 lug 2007 - 13:28

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
sulla finestra aperta del server rpcapd.exe .. premere i tasti CTRL+C
in questo modo il server verrà terminato

Icemax, sai come fare a terminare rpcapd.exe senza premere premere i tasti CTRL+C?
Torna ad inizio pagina
Sito Web
icemax
dom 15 lug 2007 - 13:35

online
Utente registrato #194
Registrato il: dom 21 gen 2007 - 22:27
Messaggi: 1371
Danix ha scritto ...

sulla finestra aperta del server rpcapd.exe .. premere i tasti CTRL+C
in questo modo il server verrà terminato

Icemax, sai come fare a terminare rpcapd.exe senza premere premere i tasti CTRL+C?


.. danix ho specificato la riga di comando

l'opzione è -d avvia il demone in background
con autoit dovrebbe essere presente la function SEND KEY da avviare all'applicazione

cmq pomeriggio ti preparo un launcher

bye
Torna ad inizio pagina
Danix
dom 15 lug 2007 - 13:44

online

Utente registrato #1
Registrato il: ven 29 dic 2006 - 05:38
Provenienza: Sassari
Messaggi: 12956
Il launcher è già pronto. Quindi non è necessario. Se mi trovi il parametro per killare rpcapd.exe senza premere CTRL+C, siamo a posto.

l'opzione -d avvia il demone in background, come lo arresta?

[ Modificato dom 15 lug 2007 - 13:47 ]
Torna ad inizio pagina
Sito Web
icemax
dom 15 lug 2007 - 15:20

online
Utente registrato #194
Registrato il: dom 21 gen 2007 - 22:27
Messaggi: 1371
Danix ha scritto ...

Il launcher è già pronto. Quindi non è necessario. Se mi trovi il parametro per killare rpcapd.exe senza premere CTRL+C, siamo a posto.

l'opzione -d avvia il demone in background, come lo arresta?


ProcessClose è la function di autoit .. da inserire nel launcher

sintassi :

ProcessClose ( "eseguibile" )


quindi nel caso del demone rpcapd

ProcessClose ( "rpcapd" )


... -> in questo modo chiudi forzatamente rpcapd

se invece il demone fosse avviato come "servizio di windows" allora la function sarebbe :

RunWait(@ComSpec & " /c " & 'net stop servicename', "", @SW_HIDE)


e quindi nel nostro caso se il servizio installato fosse : rpcapd la function sarebbe :

RunWait(@ComSpec & " /c " & 'net stop rpcapd', "", @SW_HIDE)


Testa e fammi sapere subito

ps Danix mi alleghi l'ultimo launcher funzionante ? thanks

[ Modificato dom 15 lug 2007 - 16:14 ]
Torna ad inizio pagina
Darklight79
ven 29 feb 2008 - 22:44

online
Utente registrato #1005
Registrato il: gio 25 gen 2007 - 16:48
Provenienza: Cesena (FC)
Messaggi: 111
Aggiornamento Wireshark 0.99.8

Aggiornamento dalla versione 0.99.6a alla 0.99.8

Home: -Link-
Direct Link: not portable -Link-
Torna ad inizio pagina
zandet2
mar 04 mar 2008 - 10:41

online

Utente registrato #3184
Registrato il: mar 06 mar 2007 - 11:52
Provenienza: Busto Arsizio
Messaggi: 3301
Domanda:
era stato portato a termine il lavoro di portabilizzazione?

Se l'attività è stata abbandonata, sposto in "Non Portabili/Bug"
(2 giorni da ora)

ciao
Torna ad inizio pagina

Vai a pagina   <<        >>  
Moderatori: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60

Salta:     Torna ad inizio pagina

RSS discussione: rss 0.92 RSS discussione: rss 2.0 RSS discussione: RDF
Powered by e107 Forum System