Hallo zusammen,
hier in diesen Blog Eintrag möchte ich euch zeigen wie Ihr Wireshark 1.10.6 & WinPcap 4.1.3 Silent Installieren könnt.
Das Paket WinPcap hat leider keine Silent Parameter, daher muss man hier einen keinen Umweg gehen.
Jetzt gibt es zwei möglichkeiten WinPcap Silent zu installieren.
1. Möglichkeit ist, ihr benutzt AutoIT und könnt somit die Buttons der Installation bedienen oder
2. Möglichkeit ist, ihr installiert auf einer Sauberen Maschine WinPcap 4.1.3 per Hand und kopiert euch die passenden Dateien weg.
Dazu könnt ihr folgende Tools benutzen, diese helfen euch wo welches Programm wo etwas hin installieren.
WinPcap installiert jetzt folgende Dateien in folgende Verzeichnisse
%ProgramFiles(x86)%\WinPcap - install.log - rpcapd.exe - Uninstall.exe %SystemRoot%\System32 - Packet.dll - wpcap.dll %SystemRoot%\System32\drivers - npf.sys %SystemRoot%\SysWOW64 - Packet.dll - pthreadVC.dll - wpcap.dll %SystemRoot%\SysWOW64\drivers - npf.sys
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\WinPcap] @="C:\\Program Files (x86)\\WinPcap" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinPcapInst] "DisplayName"="WinPcap 4.1.3" "UninstallString"="C:\\Program Files (x86)\\WinPcap\\uninstall.exe" "Publisher"="Riverbed Technology, Inc." "URLInfoAbout"="http://www.riverbed.com/" "URLUpdateInfo"="http://www.winpcap.org" "VersionMajor"="4" "VersionMinor"="1" "DisplayVersion"="4.1.0.2980" "DisplayIcon"="C:\\Program Files (x86)\\WinPcap\\uninstall.exe"
Und zu guter letzt installiert WinPcap eine Service mit den Namen npf – NetGroup Packet Filter Driver
Sollte der Dienst nicht gestartet sein, gibt es eine Warnhinweis beim öffnen von Wireshark.
Mit diesen Informationen und Dateien, kann ich mir nun eine Silent Installation der beiden Programme zusammenbauen.
Hier das passende Batchskript, die Art und weise der Installation kann man nun, in jede Softwareverteilung übernehmen.
@ECHO OFF CLS REM ------------------------------------------------------------ REM Name: Wireshark 1.10.6 & WinPcap 4.1.3 Silent Installation REM Autor: Helmut Thurnhofer REM Datum: 16. April 2014 REM ------------------------------------------------------------ :: Wireshark 1.10.x Software Check REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wireshark" cls IF %errorlevel% EQU 0 ( GOTO :UNINSTALL ) ELSE ( IF %errorlevel% GTR 0 GOTO :INSTALL ) :UNINSTALL ECHO ---------------------------------------------------- ECHO Wireshark 1.10.x Deinstallation ECHO ---------------------------------------------------- IF EXIST "%ProgramFiles(x86)%\Wireshark\uninstall.exe" ( "%ProgramFiles(x86)%\Wireshark\uninstall.exe" /S ) ELSE ( "%ProgramFiles%\Wireshark\uninstall.exe" /S ) ECHO ---------------------------------------------------- ECHO WinPcap Dienst Deinstallation ECHO ---------------------------------------------------- sc query npf IF %errorlevel% EQU 0 ( sc stop npf PING -t localhost -n 10>nul sc delete npf ) IF %errorlevel% EQU 1060 ( ECHO Service ist bereits deinstalliert ) IF EXIST "%ProgramFiles(x86)%\WinPcap" RMDIR /S /Q "%ProgramFiles(x86)%\WinPcap" IF EXIST "%SystemRoot%\System32\Packet.dll" DEL /F "%SystemRoot%\System32\Packet.dll" IF EXIST "%SystemRoot%\System32\wpcap.dll" DEL /F "%SystemRoot%\System32\wpcap.dll" IF EXIST "%SystemRoot%\System32\drivers\npf.sys" DEL /F "%SystemRoot%\System32\drivers\npf.sys" IF EXIST "%SystemRoot%\SysWOW64\Packet.dll" DEL /F "%SystemRoot%\SysWOW64\Packet.dll" IF EXIST "%SystemRoot%\SysWOW64\wpcap.dll" DEL /F "%SystemRoot%\SysWOW64\wpcap.dll" IF EXIST "%SystemRoot%\SysWOW64\pthreadVC.dll" DEL /F "%SystemRoot%\SysWOW64\pthreadVC.dll" IF EXIST "%SystemRoot%\SysWOW64\drivers\npf.sys" DEL /F "%SystemRoot%\SysWOW64\drivers\npf.sys" REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\WinPcap" /f REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinPcapInst" /f :INSTALL ECHO ---------------------------------------------------- ECHO Wireshark 1.10.6 Installation ECHO ---------------------------------------------------- Wireshark-win64-1.10.6.exe /NCRC /S /desktopicon=yes /quicklaunchicon=no ECHO ---------------------------------------------------- ECHO WinPcap 4.1.3 Installation ECHO ---------------------------------------------------- IF NOT EXIST "%ProgramFiles(x86)%\WinPcap" MKDIR "%ProgramFiles(x86)%\WinPcap" COPY /Y "WinPcap\Program_Files\WinPcap\*.*" "%ProgramFiles(x86)%\WinPcap\" COPY /Y "WinPcap\System32\Packet.dll" "%SystemRoot%\System32\" COPY /Y "WinPcap\System32\wpcap.dll" "%SystemRoot%\System32\" COPY /Y "WinPcap\System32\drivers\npf.sys" "%SystemRoot%\System32\drivers\" COPY /Y "WinPcap\SysWOW64\Packet.dll" "%SystemRoot%\SysWOW64\" COPY /Y "WinPcap\SysWOW64\wpcap.dll" "%SystemRoot%\SysWOW64\" COPY /Y "WinPcap\SysWOW64\pthreadVC.dll" "%SystemRoot%\SysWOW64\" COPY /Y "WinPcap\SysWOW64\drivers\npf.sys" "%SystemRoot%\SysWOW64\drivers\" ECHO ---------------------------------------------------- ECHO WinPcap Dienst Installation ECHO ---------------------------------------------------- sc query npf IF %errorlevel% EQU 0 ( ECHO Service ist bereits installiert ) IF %errorlevel% EQU 1060 ( sc create npf type= kernel start= auto error= normal binPath= System32\drivers\npf.sys tag= no DisplayName= "NetGroup Packet Filter Driver" PING -t localhost -n 10>nul sc start npf ) REGEDIT /s "WinPcap.reg" REGEDIT /s "WinPcapInst.reg" :: Installtionsdatei schreiben SET datetime=%date:~0,2%.%date:~3,2%.%date:~-4% - %time:~0,2%:%time:~3,2%:%time:~6,2% IF NOT EXIST "%SystemDrive%\Logs" MKDIR "%SystemDrive%\Logs" ECHO Wireshark 1.10.6 und WinPcap 4.1.3 wurde am %datetime% sauber installiert >> "%SystemDrive%\Logs\Wireshark_WinPcap_Install.txt" :END
In diesen Sinne viel Spaß damit
Gruß Helmut