我在使用wireshark基本上都是在windows上使用,作業系統為win10
個人習慣使用portable版本,不安裝
在其官網下載頁面可以找到windows版本的portable版本
有需要用到usb要安裝USBPcap
*注意有些作業系統版本要使用特定版本的pcap軟體
如果是安裝的話
安裝順序需要wireshark先,再安裝這些pcap軟體
其他pcap軟體會去蓋掉部分wireshark的檔案
如果是使用portable版本的話
網路部分安裝後,通常可以正常執行
USB部分,需要手動調整以下設定
安裝完USBPcap後
如果沒有出現USB interface,如下圖
如果不可以的話,在原來資料夾中先打開USBPcapCMD.exe
看看是否有抓到想抓的usb資料
成功抓到的資料會是下圖這樣
將C:\Program Files\USBPcap的USBPcapCMD.exe
複製到WiresharkPortable\App\Wireshark\extcap資料夾內
再重新開啟portable版本的wireshark
因為只看得到USBPcap1, USBPcap2 ...
要確認是哪一個裝置要打開USBPcapCMD.exe去確認
沒有留言:
張貼留言