Все о реестре

Автоматизированная установка Wireshark / How silent install Wireshark?

Wireshark - программа которую я использую при изучении коллизий в сетевой инфраструктуре.

Данная программа представляет собой монитор сетевого интерфейса для анализа приходящего трафика. Обычно устанавливается на два компьютера или сервера для анализирования что один из них отдает на выходе, а  получает на входе.

На официальном сайте я нашел дистрибутивы для 32 и 64 разрядных систем, а также дистрибутив не требующий инсталляции (portable).

Рассмотрим ключи для тихой инсталляции -

/S - Тихая установка без вывода интерфейса инсталляции

/desktopicon - Значок на рабочем столе =yes - для создания =no - не создавать значок на рабочем столе

/quicklaunchicon - Значок на панели быстрого доступа, также как и параметр выше =yes - для создания =no - не создавать

/D - Директория установки программы

/NCRC - Не проверять CRC файлов при установке

Пример если приложение находится на сервере APPSOFT в папке WIRESHARK (для примера рассмотрим дистрибутив (Wireshark-win32-2.0.3.exe)

start /wait \\APPSOFT|WIRESHARK\Wireshark-win32-2.0.3.exe /S

Приложение успешно устанавливается, однако для полноценной работы требуется драйвер WinpCap который содержится в дистрибутиве Wireshark, но при тихой установке не устанавливается.

Можно было конечно пойти путем создания своего дистрибутива .msi включающего WinCap, но я решил пойти другим путем.

1) Качаем дистрибутив WinpCap

2) Распаковываем .exe файл сжатого дистрибутива. Я использовал архиватор 7-Zip для этих целей.

3) Найдите в распакованных файлах -

Packet.dll

wpcap.dll

pthreadVC.dll

и скопируйте их в папку с вашей ОС

Если у вас 32 разрядная Windows и она установлена на диск c:\ -

C:\Windows\System32\

Если у вас 64 разрядная Windows

C:\Windows\SysWOW64

4) Найдите в папке с распакованным дистрибутивом файл -

npf.sys

и скопируйте данный файл в папку драйверов вашей операционной системы

C:\Windows\System32\Drivers

5) Зарегистрируйте службу командой -

sc create npf binPath= system32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"

6) Перезагрузите компьютер и проверьте что драйвер работает корректно

7) Для автоматизации установки сформируйте cmd файл -

xcopy /y \\APPSOFT\WIRESHARK\Packet.dll %windir%\system32\

xcopy /y \\APPSOFT\WIRESHARK\wpcap.dll %windir%\system32\

xcopy /y \\APPSOFT\WIRESHARK\pthreadVC.dll %windir%\system32\

xcopy /y \\APPSOFT\WIRESHARK\npf.sys %windir%\system32\

sc create npf binPath= system32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"

 

Wireshark - application used if you want monitoring traffic on you network intarfaces computers or servers.

In official site i am found x86/x64 and portable version if you don't want install this application.

Key for install this application -

/S - silent install application

/desktopicon - create desktop icon if you need =yes if you don't need use =no

/quicklaunchicon - create quiklaunch icon if you need =yes if you don't need use =no

/D - directory install you application

/NCRC - don't check CRC when install application

Example if application locate in server APPSOFT in folder WIRESHARK (for example i am use distributive Wireshark-win32-2.0.3.exe)

start /wait \\APPSOFT|WIRESHARK\Wireshark-win32-2.0.3.exe /S

Application install succeful, but WinpCap driver in distributive this application not install.

For install WinpCap i am -

1) Download distributive in official site

2) Extract this distributive use 7-Zip application

3) Find file in extracted distributive -

Packet.dll

wpcap.dll

pthreadVC.dll

and copy you operation system folder

For x86 bit system -

C:\Windows\System32\

For x64 system -

C:\Windows\SysWOW64

4) Find in extract folder file -

npf.sys

and copy it to drivers folder operation system

C:\Windows\System32\Drivers

5) Register service witch command -

sc create npf binPath= system32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"

6) Reboot you PC and verify work driver

7) Create cmd file for automate this -

xcopy /y \\APPSOFT\WIRESHARK\Packet.dll %windir%\system32\

xcopy /y \\APPSOFT\WIRESHARK\wpcap.dll %windir%\system32\

xcopy /y \\APPSOFT\WIRESHARK\pthreadVC.dll %windir%\system32\

xcopy /y \\APPSOFT\WIRESHARK\npf.sys %windir%\system32\

sc create npf binPath= system32\drivers\npf.sys type= kernel start= auto error= normal tag= no DisplayName= "NetGroup Packet Filter Driver"

Обновлено 05.06.2016 16:59
 


Страница 60 из 788.

Операционные системы

Сообщество в VK / COMMUNITY in VK


  • Вопросы по поводу написанных статей можно обсудить в нашем сообществе в Вконтакте / Questions about written articles can be discussed in our community in Vkontakte Вопросы по поводу написанных статей можно обсудить в нашем сообществе в  Вконтакте / Questions about written articles can be discussed in our community in Vkontakte

Кто на сайте

Сейчас 32 гостей онлайн
Яндекс.Метрика