Sitat av
Moff
Det er derfor jeg skriver at det er Npcap som benyttes i WireShark på Windows nå. Alle problemene du refererer til er knyttet til WinPcap, som er foreldet for lenge siden.
Altså; misforstå meg rett; Linux er flott det, men jeg mener det er overkill å anbefale en nybegynner å skifte operativsystem bare for å teste overvåkning, når det er fullt mulig å gjøre det med det operativsystemet de allerede bruker og er vant til. Læringskurven er bratt nok fra før, liksom.
Jeg er i utgangspunktet enig i det du skriver om å ikke gjøre ting for komplekst, men jeg tror aldri jeg har klart å installere wireshark på en windowsmaskin og at alt har fungert slik det skal ut av boksen.
Så akkurat i denne situasjonen hvor wireshark skal benyttes er linux veien å gå i mine øyne.
Du vil også fort få behov for annen programvare i samme kategori, og der er det faktisk enklere på linux synes jeg.
Dessuten er Wireshark gui basert og ukomplisert å bruke på de fleste linux distroer, det samme er selve distroene også.
Og jeg tok en uhøytidelig test på jobb nå nettopp, installerte wireshark på en surface pro (2017), en aspire S3 og en ukjent HP maskin alle med windows 10 og nyeste wireshark versjon. Ingen av dem kunne se annet enn multicast pakkker og egen trafikk i wireshark selv om promiscuous mode var aktivert på alle nettverkskortene.