Sitat av
Moff
Det er derfor jeg skriver at det er Npcap som benyttes i WireShark på Windows nå. Alle problemene du refererer til er knyttet til WinPcap, som er foreldet for lenge siden.
Altså; misforstå meg rett; Linux er flott det, men jeg mener det er overkill å anbefale en nybegynner å skifte operativsystem bare for å teste overvåkning, når det er fullt mulig å gjøre det med det operativsystemet de allerede bruker og er vant til. Læringskurven er bratt nok fra før, liksom.
Sitat av
Rosander
Jeg er i utgangspunktet enig i det du skriver om å ikke gjøre ting for komplekst, men jeg tror aldri jeg har klart å installere wireshark på en windowsmaskin og at alt har fungert slik det skal ut av boksen.
Så akkurat i denne situasjonen hvor wireshark skal benyttes er linux veien å gå i mine øyne.
Du vil også fort få behov for annen programvare i samme kategori, og der er det faktisk enklere på linux synes jeg.
Dessuten er Wireshark gui basert og ukomplisert å bruke på de fleste linux distroer, det samme er selve distroene også.
Og jeg tok en uhøytidelig test på jobb nå nettopp, installerte wireshark på en surface pro (2017), en aspire S3 og en ukjent HP maskin alle med windows 10 og nyeste wireshark versjon. Ingen av dem kunne se annet enn multicast pakkker og egen trafikk i wireshark selv om promiscuous mode var aktivert på alle nettverkskortene.
Jøss, dere er her enda? Supert!
Jeg har i dag gjort to ting.
1. sjekket wireshark for denne haken for PROM MODE. Denne haken har jeg og den er huket av ( på ) Det skulle vel bety at jeg har denne funksjonen. Jeg kjørte så en scan mens iPhonen min gikk til mange forskjellige adresser. Jeg finner ingenting som ligner på resultater i Wireshark. MEN det kan jo være fordi jeg ikke vet hvor jeg skal lete, eller hva jeg skal se etter.
2. Jeg har gjort klar Linux Mint på en usb penn, klar for å gi en partisjon av laptopen min til dette formålet. Men før jeg tar steget så hadde det jo vært greit om jeg fikk vite om dette går like fint i windows?
Samtidig så er det kanskje greit me linux hvis man klarer å lære disse grunnsteinene for å gå videre? Jeg er normalt oppgående og jævla sta, så har tro. på at man skal klare å lære seg dette selv med en så bratt læringskurve ...
Sitat av
Rosander
Jeg er i utgangspunktet enig i det du skriver om å ikke gjøre ting for komplekst, men jeg tror aldri jeg har klart å installere wireshark på en windowsmaskin og at alt har fungert slik det skal ut av boksen.
Så akkurat i denne situasjonen hvor wireshark skal benyttes er linux veien å gå i mine øyne.
Du vil også fort få behov for annen programvare i samme kategori, og der er det faktisk enklere på linux synes jeg.
Dessuten er Wireshark gui basert og ukomplisert å bruke på de fleste linux distroer, det samme er selve distroene også.
Og jeg tok en uhøytidelig test på jobb nå nettopp, installerte wireshark på en surface pro (2017), en aspire S3 og en ukjent HP maskin alle med windows 10 og nyeste wireshark versjon. Ingen av dem kunne se annet enn multicast pakkker og egen trafikk i wireshark selv om promiscuous mode var aktivert på alle nettverkskortene.
Da har jeg fått laget en partisjon på pcen for linux mint. Så har jeg fått bootet fra usb og valgt installere. Da kommer jeg ikke lenger. FOr jeg får opp mange valg om hvor jeg skal installere denne dritten
( beklager formuleringen men jeg hater å starte på noe å ikke komme lenger )
for ingen av partisjonene heter noe som ligner på c: eller f: for den saks skyld. De heter tydeligvis noe slikt som hjgkd7219djfdser3 i linux ...
Noe pekepinn i riktig retning ? Det hadde jo vært typisk å skrive over hele c partisjonen eller d: hvor jeg har mye jeg ikke vil ha slettet.
Sist endret av Amistad; 1. august 2019 kl. 21:03.
Grunn: Automatisk sammenslåing med etterfølgende innlegg.