December 24,2007
Portable! Wireshark 0.99.7 推出採用 PortableApps 格式的綠色軟體 版本
我在工作上有時候會遇到「在想要抓封包的網段,偏偏那兒的機器,我都沒有足夠的權限」。
要拜託別人,當然是讓別人覺得越不麻煩越好,如果有 Solaris 我們可以請人家用 root 權限執行 snoop 抓封包存成檔案,如果是 HP-UX 可以用 tcpdump ,如果是 MS Windows,我們可以請人家安裝 Wireshark,不過不是每個人都喜歡自己的電腦被安裝一些「奇怪」的軟體......
好消息,從 0.99.7 版開始,在 MS Windows 2000/XP/2003/Vista 上面使用自由軟體 Wireshark ,除了可以採用安裝版本,也可以使用免安裝的綠色軟體 / 可攜式軟體(Portable Software)版本囉 。
要拜託別人,當然是讓別人覺得越不麻煩越好,如果有 Solaris 我們可以請人家用 root 權限執行 snoop 抓封包存成檔案,如果是 HP-UX 可以用 tcpdump ,如果是 MS Windows,我們可以請人家安裝 Wireshark,不過不是每個人都喜歡自己的電腦被安裝一些「奇怪」的軟體......
好消息,從 0.99.7 版開始,在 MS Windows 2000/XP/2003/Vista 上面使用自由軟體 Wireshark ,除了可以採用安裝版本,也可以使用免安裝的綠色軟體 / 可攜式軟體(Portable Software)版本囉 。
照慣例,有空的話我會瞄一下有在盯的自由軟體的發行公告(release note),看看修正了什麼 bug ,有什麼新功能之類的。
這次 Wireshark 0.99.7 的發行公告我注意到底下幾個:
o You can now filter directly on SNMP OIDs.
可以用 SNMP OID 來篩選
o IO graphs have more display options, and you can now export graphs.
可以匯出圖表
o You can now follow UDP streams in addition to TCP and SSL streams.
除了 Follow TCP stream, SSL stream, 現在也可以 follow UDP stream
可是在下載的頁面,我注意到一個發行公告完全沒有提到的東西:
Windows 2000/XP/2003/Vista PortableApps Package
怪了,「讓 Wireshark (Ethereal) 能夠 Portable 」這件事,在 Wireshark 或者是 PortableApps.com 兩邊都有人問過,真的推出了,怎麼不敢大聲嚷嚷呢?
找了一下,可能是因為目前所使用的方法還不太完善吧,看起來在 今年十一月份的 Wireshark-dev 郵件論壇 有數個提到 "portable" 的討論串。
不過我已經去下載回來試用過了,這個 WiresharkPortable-0.99.7.paf.exe 大概17MB,解壓縮小於80MB,使用時請執行 WiresharkPortable.exe ,就在解開的那個 WiresharkPortable 資料夾裡面喔。
這次 Wireshark 0.99.7 的發行公告我注意到底下幾個:
o You can now filter directly on SNMP OIDs.
可以用 SNMP OID 來篩選
o IO graphs have more display options, and you can now export graphs.
可以匯出圖表
o You can now follow UDP streams in addition to TCP and SSL streams.
除了 Follow TCP stream, SSL stream, 現在也可以 follow UDP stream
可是在下載的頁面,我注意到一個發行公告完全沒有提到的東西:
Windows 2000/XP/2003/Vista PortableApps Package
怪了,「讓 Wireshark (Ethereal) 能夠 Portable 」這件事,在 Wireshark 或者是 PortableApps.com 兩邊都有人問過,真的推出了,怎麼不敢大聲嚷嚷呢?
找了一下,可能是因為目前所使用的方法還不太完善吧,看起來在 今年十一月份的 Wireshark-dev 郵件論壇 有數個提到 "portable" 的討論串。
不過我已經去下載回來試用過了,這個 WiresharkPortable-0.99.7.paf.exe 大概17MB,解壓縮小於80MB,使用時請執行 WiresharkPortable.exe ,就在解開的那個 WiresharkPortable 資料夾裡面喔。
引用URL
http://cgi.blog.roodo.com/trackback/4716039
回應文章 
要安裝WinPcap還是得要管理員權限
Posted by XOd
at May 8,2008 12:59
XOd,
謝謝告知;目前 Wireshark 已經出到 1.0 版了,不過,從 WinPcap 的這一則 FAQ 看來,妳提出的問題還沒解決:
Q-7: Do I need to be Administrator in order to execute programs based on WinPcap on Windows NT/2000/XP?
A: Yes/no. The security model of WinPcap is quite poor, and we plan to work on it in the future. At the moment, if you execute a WinPcap-based application for the first time since the last reboot, you must be administrator. At the first execution, the driver will be dynamically installed in the system, and from that moment every user will be able to use WinPcap to sniff the packets.
畢竟,如果一個程式可以抓到網路卡上所有的封包,這樣代表它可以看到別的程式的通訊、在多人多工的環境代表妳可以監聽同一台機器上面別人程式的通訊!
不曉得有沒有兼顧安全和便利的解法呢......
Posted by PowerOp
at May 13,2008 12:48
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/rss.gif "Syndicate RSS feed"){kind=small}
![[Syndicate this site]](http://cdn.rimg.tw/images/blog/atom.gif "Syndicate ATOM feed"){kind=small}
