Wireshark 1.10.6 | Helle's Portfolio – Server und Client Howtos, Installationsanleitungen, Tipps und Tricks für den Administrator.

Apr

Wireshark 1.10.6 & WinPcap 4.1.3 Silent Installation

Tags: Batch, installation, Silent, Skript, WinPcap 4.1.3, Wireshark 1.10.6

Hallo zusammen,

hier in diesen Blog Eintrag möchte ich euch zeigen wie Ihr Wireshark 1.10.6 & WinPcap 4.1.3 Silent Installieren könnt.
Das Paket WinPcap hat leider keine Silent Parameter, daher muss man hier einen keinen Umweg gehen.

Jetzt gibt es zwei möglichkeiten WinPcap Silent zu installieren.

1. Möglichkeit ist, ihr benutzt AutoIT und könnt somit die Buttons der Installation bedienen oder
2. Möglichkeit ist, ihr installiert auf einer Sauberen Maschine WinPcap 4.1.3 per Hand und kopiert euch die passenden Dateien weg.

Dazu könnt ihr folgende Tools benutzen, diese helfen euch wo welches Programm wo etwas hin installieren.

InstallWatch Pro
WhatChanged

WinPcap installiert jetzt folgende Dateien in folgende Verzeichnisse

%ProgramFiles(x86)%\WinPcap
- install.log
- rpcapd.exe
- Uninstall.exe

%SystemRoot%\System32
- Packet.dll
- wpcap.dll

%SystemRoot%\System32\drivers
- npf.sys

%SystemRoot%\SysWOW64
- Packet.dll
- pthreadVC.dll
- wpcap.dll

%SystemRoot%\SysWOW64\drivers
- npf.sys

%ProgramFiles(x86)%\WinPcap

- install.log

- rpcapd.exe

- Uninstall.exe

%SystemRoot%\System32

- Packet.dll

- wpcap.dll

%SystemRoot%\System32\drivers

- npf.sys

%SystemRoot%\SysWOW64

- Packet.dll

- pthreadVC.dll

- wpcap.dll

%SystemRoot%\SysWOW64\drivers

- npf.sys

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\WinPcap]
@="C:\\Program Files (x86)\\WinPcap"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinPcapInst]
"DisplayName"="WinPcap 4.1.3"
"UninstallString"="C:\\Program Files (x86)\\WinPcap\\uninstall.exe"
"Publisher"="Riverbed Technology, Inc."
"URLInfoAbout"="http://www.riverbed.com/"
"URLUpdateInfo"="http://www.winpcap.org"
"VersionMajor"="4"
"VersionMinor"="1"
"DisplayVersion"="4.1.0.2980"
"DisplayIcon"="C:\\Program Files (x86)\\WinPcap\\uninstall.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\WinPcap]

@="C:\\Program Files (x86)\\WinPcap"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinPcapInst]

"DisplayName"="WinPcap 4.1.3"

"UninstallString"="C:\\Program Files (x86)\\WinPcap\\uninstall.exe"

"Publisher"="Riverbed Technology, Inc."

"URLInfoAbout"="http://www.riverbed.com/"

"URLUpdateInfo"="http://www.winpcap.org"

"VersionMajor"="4"

"VersionMinor"="1"

"DisplayVersion"="4.1.0.2980"

"DisplayIcon"="C:\\Program Files (x86)\\WinPcap\\uninstall.exe"

Und zu guter letzt installiert WinPcap eine Service mit den Namen npf – NetGroup Packet Filter Driver
Sollte der Dienst nicht gestartet sein, gibt es eine Warnhinweis beim öffnen von Wireshark.

Mit diesen Informationen und Dateien, kann ich mir nun eine Silent Installation der beiden Programme zusammenbauen.

Hier das passende Batchskript, die Art und weise der Installation kann man nun, in jede Softwareverteilung übernehmen.

@ECHO OFF
CLS

REM ------------------------------------------------------------
REM Name:  Wireshark 1.10.6 & WinPcap 4.1.3 Silent Installation
REM Autor: Helmut Thurnhofer
REM Datum: 16. April 2014
REM ------------------------------------------------------------

:: Wireshark 1.10.x Software Check
REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wireshark"
cls

IF %errorlevel% EQU 0 ( GOTO :UNINSTALL 
) ELSE (
IF %errorlevel% GTR 0 GOTO :INSTALL
)

:UNINSTALL
ECHO ----------------------------------------------------
ECHO Wireshark 1.10.x Deinstallation
ECHO ----------------------------------------------------

IF EXIST "%ProgramFiles(x86)%\Wireshark\uninstall.exe" (
   "%ProgramFiles(x86)%\Wireshark\uninstall.exe" /S
) ELSE (
   "%ProgramFiles%\Wireshark\uninstall.exe" /S
)

ECHO ----------------------------------------------------
ECHO WinPcap Dienst Deinstallation
ECHO ----------------------------------------------------

sc query npf

IF %errorlevel% EQU 0 ( 
sc stop npf
PING -t localhost -n 10>nul
sc delete npf 
)
IF %errorlevel% EQU 1060 (
ECHO Service ist bereits deinstalliert 
)

IF EXIST "%ProgramFiles(x86)%\WinPcap" RMDIR /S /Q "%ProgramFiles(x86)%\WinPcap"

IF EXIST "%SystemRoot%\System32\Packet.dll" DEL /F "%SystemRoot%\System32\Packet.dll"
IF EXIST "%SystemRoot%\System32\wpcap.dll" DEL /F "%SystemRoot%\System32\wpcap.dll"
IF EXIST "%SystemRoot%\System32\drivers\npf.sys" DEL /F "%SystemRoot%\System32\drivers\npf.sys"

IF EXIST "%SystemRoot%\SysWOW64\Packet.dll" DEL /F "%SystemRoot%\SysWOW64\Packet.dll"
IF EXIST "%SystemRoot%\SysWOW64\wpcap.dll" DEL /F "%SystemRoot%\SysWOW64\wpcap.dll"
IF EXIST "%SystemRoot%\SysWOW64\pthreadVC.dll" DEL /F "%SystemRoot%\SysWOW64\pthreadVC.dll"
IF EXIST "%SystemRoot%\SysWOW64\drivers\npf.sys" DEL /F "%SystemRoot%\SysWOW64\drivers\npf.sys"

REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\WinPcap" /f
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinPcapInst" /f


:INSTALL
ECHO ----------------------------------------------------
ECHO Wireshark 1.10.6 Installation
ECHO ----------------------------------------------------

Wireshark-win64-1.10.6.exe /NCRC /S /desktopicon=yes /quicklaunchicon=no

ECHO ----------------------------------------------------
ECHO WinPcap 4.1.3 Installation
ECHO ----------------------------------------------------

IF NOT EXIST "%ProgramFiles(x86)%\WinPcap" MKDIR "%ProgramFiles(x86)%\WinPcap"
COPY /Y "WinPcap\Program_Files\WinPcap\*.*" "%ProgramFiles(x86)%\WinPcap\"

COPY /Y "WinPcap\System32\Packet.dll" "%SystemRoot%\System32\"
COPY /Y "WinPcap\System32\wpcap.dll" "%SystemRoot%\System32\"
COPY /Y "WinPcap\System32\drivers\npf.sys" "%SystemRoot%\System32\drivers\"

COPY /Y "WinPcap\SysWOW64\Packet.dll" "%SystemRoot%\SysWOW64\"
COPY /Y "WinPcap\SysWOW64\wpcap.dll" "%SystemRoot%\SysWOW64\"
COPY /Y "WinPcap\SysWOW64\pthreadVC.dll" "%SystemRoot%\SysWOW64\"
COPY /Y "WinPcap\SysWOW64\drivers\npf.sys" "%SystemRoot%\SysWOW64\drivers\"

ECHO ----------------------------------------------------
ECHO WinPcap Dienst Installation
ECHO ----------------------------------------------------

sc query npf

IF %errorlevel% EQU 0 ( 
ECHO Service ist bereits installiert 
)
IF %errorlevel% EQU 1060 (
sc create npf type= kernel start= auto error= normal binPath= System32\drivers\npf.sys tag= no DisplayName= "NetGroup Packet Filter Driver"
PING -t localhost -n 10>nul
sc start npf
)

REGEDIT /s "WinPcap.reg"
REGEDIT /s "WinPcapInst.reg"

:: Installtionsdatei schreiben
SET datetime=%date:~0,2%.%date:~3,2%.%date:~-4% - %time:~0,2%:%time:~3,2%:%time:~6,2%

IF NOT EXIST "%SystemDrive%\Logs" MKDIR "%SystemDrive%\Logs"
ECHO Wireshark 1.10.6 und WinPcap 4.1.3 wurde am %datetime% sauber installiert  >> "%SystemDrive%\Logs\Wireshark_WinPcap_Install.txt"

:END

100

101

102

103

104

105

106

107

@ECHO OFF

CLS

REM ------------------------------------------------------------

REM Name: Wireshark 1.10.6 & WinPcap 4.1.3 Silent Installation

REM Autor: Helmut Thurnhofer

REM Datum: 16. April 2014

REM ------------------------------------------------------------

:: Wireshark 1.10.x Software Check

REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wireshark"

cls

IF %errorlevel% EQU 0 ( GOTO :UNINSTALL

) ELSE (

IF %errorlevel% GTR 0 GOTO :INSTALL

)

:UNINSTALL

ECHO ----------------------------------------------------

ECHO Wireshark 1.10.x Deinstallation

ECHO ----------------------------------------------------

IF EXIST "%ProgramFiles(x86)%\Wireshark\uninstall.exe" (

"%ProgramFiles(x86)%\Wireshark\uninstall.exe" /S

) ELSE (

"%ProgramFiles%\Wireshark\uninstall.exe" /S

)

ECHO ----------------------------------------------------

ECHO WinPcap Dienst Deinstallation

ECHO ----------------------------------------------------

sc query npf

IF %errorlevel% EQU 0 (

sc stop npf

PING -t localhost -n 10>nul

sc delete npf

)

IF %errorlevel% EQU 1060 (

ECHO Service ist bereits deinstalliert

)

IF EXIST "%ProgramFiles(x86)%\WinPcap" RMDIR /S /Q "%ProgramFiles(x86)%\WinPcap"

IF EXIST "%SystemRoot%\System32\Packet.dll" DEL /F "%SystemRoot%\System32\Packet.dll"

IF EXIST "%SystemRoot%\System32\wpcap.dll" DEL /F "%SystemRoot%\System32\wpcap.dll"

IF EXIST "%SystemRoot%\System32\drivers\npf.sys" DEL /F "%SystemRoot%\System32\drivers\npf.sys"

IF EXIST "%SystemRoot%\SysWOW64\Packet.dll" DEL /F "%SystemRoot%\SysWOW64\Packet.dll"

IF EXIST "%SystemRoot%\SysWOW64\wpcap.dll" DEL /F "%SystemRoot%\SysWOW64\wpcap.dll"

IF EXIST "%SystemRoot%\SysWOW64\pthreadVC.dll" DEL /F "%SystemRoot%\SysWOW64\pthreadVC.dll"

IF EXIST "%SystemRoot%\SysWOW64\drivers\npf.sys" DEL /F "%SystemRoot%\SysWOW64\drivers\npf.sys"

REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\WinPcap" /f

REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinPcapInst" /f

:INSTALL

ECHO ----------------------------------------------------

ECHO Wireshark 1.10.6 Installation

ECHO ----------------------------------------------------

Wireshark-win64-1.10.6.exe /NCRC /S /desktopicon=yes /quicklaunchicon=no

ECHO ----------------------------------------------------

ECHO WinPcap 4.1.3 Installation

ECHO ----------------------------------------------------

IF NOT EXIST "%ProgramFiles(x86)%\WinPcap" MKDIR "%ProgramFiles(x86)%\WinPcap"

COPY /Y "WinPcap\Program_Files\WinPcap\*.*" "%ProgramFiles(x86)%\WinPcap\"

COPY /Y "WinPcap\System32\Packet.dll" "%SystemRoot%\System32\"

COPY /Y "WinPcap\System32\wpcap.dll" "%SystemRoot%\System32\"

COPY /Y "WinPcap\System32\drivers\npf.sys" "%SystemRoot%\System32\drivers\"

COPY /Y "WinPcap\SysWOW64\Packet.dll" "%SystemRoot%\SysWOW64\"

COPY /Y "WinPcap\SysWOW64\wpcap.dll" "%SystemRoot%\SysWOW64\"

COPY /Y "WinPcap\SysWOW64\pthreadVC.dll" "%SystemRoot%\SysWOW64\"

COPY /Y "WinPcap\SysWOW64\drivers\npf.sys" "%SystemRoot%\SysWOW64\drivers\"

ECHO ----------------------------------------------------

ECHO WinPcap Dienst Installation

ECHO ----------------------------------------------------

sc query npf

IF %errorlevel% EQU 0 (

ECHO Service ist bereits installiert

)

IF %errorlevel% EQU 1060 (

sc create npf type= kernel start= auto error= normal binPath= System32\drivers\npf.sys tag= no DisplayName= "NetGroup Packet Filter Driver"

PING -t localhost -n 10>nul

sc start npf

)

REGEDIT /s "WinPcap.reg"

REGEDIT /s "WinPcapInst.reg"

:: Installtionsdatei schreiben

SET datetime=%date:~0,2%.%date:~3,2%.%date:~-4% - %time:~0,2%:%time:~3,2%:%time:~6,2%

IF NOT EXIST "%SystemDrive%\Logs" MKDIR "%SystemDrive%\Logs"

ECHO Wireshark 1.10.6 und WinPcap 4.1.3 wurde am %datetime% sauber installiert >> "%SystemDrive%\Logs\Wireshark_WinPcap_Install.txt"

:END

In diesen Sinne viel Spaß damit
Gruß Helmut

All posts tagged Wireshark 1.10.6

Wireshark 1.10.6 & WinPcap 4.1.3 Silent Installation