[20180923]安装Wireshark for windows.txt
--//工作需要,需要使用Wireshark.简单记录一下Wireshark for windows的安装过程.
1.下载Wireshark:
--//尽可能选择官方的下载站点:https://www.wireshark.org/download.html,另外注意选择32位还是64位的版本.
2.安装.
--//安装步骤略,我一般不选择安装到C盘.
3.使用问题:
--//安装完成后要重新启动windows,但是提示报:
--//msvcp140.dll丢失,无法启动执行.
--//单独下载这个文件,然后根据需要拷贝到相应的文件夹,然后执行
regsvr32 %windir%\system32\msvcp140.dll
--//依旧不行,执行就报错.我下载的大小.
D:\temp\msvcp140>ls -l msvcp140.dll
-rw-rw-rw- 1 user group 439104 Oct 27 2016 msvcp140.dll
--//单独下载 Visual C++ Redistributable for Visual Studio 2015
https://www.microsoft.com/en-us/download/details.aspx?id=48145
--//安装后OK,可以正常使用,看着步骤很简单,实际上折腾2个多小时.
C:\Windows\System32>dir C:\Windows\System32\msvcp140.dll
驱动器 C 中的卷没有标签。
卷的序列号是 649A-65BC
C:\Windows\System32 的目录
2015/06/25 23:15 635,040 msvcp140.dll
1 个文件 635,040 字节
0 个目录 17,153,998,848 可用字节
--//大小也不一样.
4.如何抓取127.0.0.1的包:
--// 输入 route add 本机ip mask 255.255.255.255 网关ip
--//如果不知道本机ip和网关ip,可以在命令行输入ipconfig查看
--//例如我的 : route add 192.168.0.106 mask 255.255.255.255 192.168.0.1
--//将我们程序里面的localhost或者127.0.0.1替换成本机ip
--//就可以使用WireShark即可抓到本地包
--//注:在测试完之后,使用route delete 本机ip mask 255.255.255.255 网关ip来删除我们上面的更改,不然我们本机的所有报文都会
--//先经过网卡再回到本机,会比较消耗性能
D:\temp\test>route add 192.168.1.100 mask 255.255.255.255 192.168.1.1
route add 192.168.1.100 mask 255.255.255.255 192.168.1.1
操作完成!
--//开始抓包,完成后执行.
D:\temp\test>route delete 192.168.1.100 mask 255.255.255.255 192.168.1.1
route delete 192.168.1.100 mask 255.255.255.255 192.168.1.1
操作完成!
--//不知道为什么我这样操作连接数据库时报错.
ERROR:
ORA-12170: TNS:Connect timeout occurred
D:\tools\rlwrap>oerr ora 12170
oerr ora 12170
12170, 00000, "TNS:Connect timeout occurred"
// *Cause: The server shut down because connection establishment or
// communication with a client failed to complete within the allotted time
// interval. This may be a result of network or system delays; or this may
// indicate that a malicious client is trying to cause a Denial of Service
// attack on the server.
// *Action: If the error occurred because of a slow network or system,
// reconfigure one or all of the parameters SQLNET.INBOUND_CONNECT_TIMEOUT,
// SQLNET.SEND_TIMEOUT, SQLNET.RECV_TIMEOUT in sqlnet.ora to larger values.
// If a malicious client is suspected, use the address in sqlnet.log to
// identify the source and restrict access. Note that logged addresses may
// not be reliable as they can be forged (e.g. in TCP/IP).
5.改用RawCap.exe抓包:
--//执行它,选择loopback接口,选择保存的文件.界面如下:
https://www.netresec.com/?download=RawCap
--//下载RawCap.exe
--//这样使用Wireshark分析转储的文件没有问题,先这样操作,前面的操作在我这里行不通.而且每次还有修改回来.不方便.
--//工作需要,需要使用Wireshark.简单记录一下Wireshark for windows的安装过程.
1.下载Wireshark:
--//尽可能选择官方的下载站点:https://www.wireshark.org/download.html,另外注意选择32位还是64位的版本.
2.安装.
--//安装步骤略,我一般不选择安装到C盘.
3.使用问题:
--//安装完成后要重新启动windows,但是提示报:
--//msvcp140.dll丢失,无法启动执行.
--//单独下载这个文件,然后根据需要拷贝到相应的文件夹,然后执行
regsvr32 %windir%\system32\msvcp140.dll
--//依旧不行,执行就报错.我下载的大小.
D:\temp\msvcp140>ls -l msvcp140.dll
-rw-rw-rw- 1 user group 439104 Oct 27 2016 msvcp140.dll
--//单独下载 Visual C++ Redistributable for Visual Studio 2015
https://www.microsoft.com/en-us/download/details.aspx?id=48145
--//安装后OK,可以正常使用,看着步骤很简单,实际上折腾2个多小时.
C:\Windows\System32>dir C:\Windows\System32\msvcp140.dll
驱动器 C 中的卷没有标签。
卷的序列号是 649A-65BC
C:\Windows\System32 的目录
2015/06/25 23:15 635,040 msvcp140.dll
1 个文件 635,040 字节
0 个目录 17,153,998,848 可用字节
--//大小也不一样.
4.如何抓取127.0.0.1的包:
--// 输入 route add 本机ip mask 255.255.255.255 网关ip
--//如果不知道本机ip和网关ip,可以在命令行输入ipconfig查看
--//例如我的 : route add 192.168.0.106 mask 255.255.255.255 192.168.0.1
--//将我们程序里面的localhost或者127.0.0.1替换成本机ip
--//就可以使用WireShark即可抓到本地包
--//注:在测试完之后,使用route delete 本机ip mask 255.255.255.255 网关ip来删除我们上面的更改,不然我们本机的所有报文都会
--//先经过网卡再回到本机,会比较消耗性能
D:\temp\test>route add 192.168.1.100 mask 255.255.255.255 192.168.1.1
route add 192.168.1.100 mask 255.255.255.255 192.168.1.1
操作完成!
--//开始抓包,完成后执行.
D:\temp\test>route delete 192.168.1.100 mask 255.255.255.255 192.168.1.1
route delete 192.168.1.100 mask 255.255.255.255 192.168.1.1
操作完成!
--//不知道为什么我这样操作连接数据库时报错.
ERROR:
ORA-12170: TNS:Connect timeout occurred
D:\tools\rlwrap>oerr ora 12170
oerr ora 12170
12170, 00000, "TNS:Connect timeout occurred"
// *Cause: The server shut down because connection establishment or
// communication with a client failed to complete within the allotted time
// interval. This may be a result of network or system delays; or this may
// indicate that a malicious client is trying to cause a Denial of Service
// attack on the server.
// *Action: If the error occurred because of a slow network or system,
// reconfigure one or all of the parameters SQLNET.INBOUND_CONNECT_TIMEOUT,
// SQLNET.SEND_TIMEOUT, SQLNET.RECV_TIMEOUT in sqlnet.ora to larger values.
// If a malicious client is suspected, use the address in sqlnet.log to
// identify the source and restrict access. Note that logged addresses may
// not be reliable as they can be forged (e.g. in TCP/IP).
5.改用RawCap.exe抓包:
--//执行它,选择loopback接口,选择保存的文件.界面如下:
https://www.netresec.com/?download=RawCap
--//下载RawCap.exe
--//这样使用Wireshark分析转储的文件没有问题,先这样操作,前面的操作在我这里行不通.而且每次还有修改回来.不方便.
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/267265/viewspace-2214838/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/267265/viewspace-2214838/