Win10上EVE-ng抓包却打不开Wireshark的解决方法/Wireshark关联教程

最新推荐文章于 2024-09-24 14:00:00 发布
原创 最新推荐文章于 2024-09-24 14:00:00 发布 · 1.5w 阅读 · 52 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#路由器 #linux #wireshark

本文详细介绍了如何在Wireshark中正确配置文件路径和密码,确保抓包功能正常运行。从查找Wireshark目录,到修改bat文件路径,再到注册表文件的运行,每一步都配有具体操作指导。

  1. 首先点击搜索,输入Wireshark查找这个软件的文件目录,点击 打开文件位置 即可;搜索Wireshark

  2. 如果你打开后发现这个图标左下角还有一个小箭头,那就说明你还没找到它的.exe可执行文件的具体位置,最好是再右键一次,再点击 打开文件所在的位置(I),进入它真正的目录;
    图标打开文件所在位置

  3. 右键此时选中的图标,查看它的属性,可以看到有个位置信息,选中复制;在这里插入图片描述

  4. 现在进入C:\Program Files\EVE-NG目录下,可以看到基本有如下文件:
    C盘目录内文件

  5. 右键最底下的wireshark_wrapper.bat文件,先点击属性,然后按下图所示的数字顺序操作:具体操作步骤

  6. 还是这个文件,右键编辑,将下图划线处(不包括引号)选中并粘贴入你刚刚复制的路径,如果你修改了EVE-ng的默认密码,请在SET PASSWORD=后的引号里加入你修改后的密码:替换

  7. 修改好后,按Ctrl + S保存,但是如果你的路径中包含中文,请依此点击左上角的 文件(F) - 另存为(A)…——>点选 编码(E): 展开其他选项——>选中ANSI编码格式——>点击 保存(S)——>要替换它吗?选 是(Y);另存为

  8. 都做完之后双击运行如下图所示的注册表文件win7_64bit_wireshark.reg,允许接下来询问的任何更改,否则浏览器将无法自动调用wireshark抓包;
    注册表文件

  9. 一切都做完之后,如果是第一次使用抓包,在弹出的命令行窗口里会询问你是否记住连接密钥Store key in cache?(y/n),此时不能直接回车,因为回车是取消本次抓包连接press Return to abandon the connection.,所以 必须 先按y后回车,以绝后顾之忧。
    保存链接密钥

  10. 接下来应该就可以正常使用抓包功能了。如有其他问题,欢迎交流讨论。

第9步中出现的英文的全文翻译
———————————————
" 正在连接到 “eve用户名”@eve内网ip地址… "
该服务器主机密钥尚未缓存到注册表中。您可能无法保证该服务器就是您想要连接的那台主机。
该服务器通过ssh-ed25519算法算出的数字指纹是:
ssh-ed25519 256 XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX (16个16进制数,共计64位bit)
如果您信任该主机,请输入“y”来将该密钥(数字指纹)添加到PuTTY的缓存中并保持本连接;
如果您只想连接一次,也就不用把密钥保存到缓存中,那么请输入“n”;
如果您不信任这个主机,直接回车即可放弃此次连接。
是否要存储本次连接密钥?(是/否)

eve-ng使用wireshark抓包
m0_63780791的博客
08-13 2342
选择适用于自己计算机位数的注册表项,必在乎win7还是win几,双击注册表,弹出窗口之后点击是,注册完成即可。标红的地方改为实际wireshark的安装路径,改好之后下载plink.exe文件,如果报错。plink地址:https://pan.quark.cn/s/ccf40a549e82。将plink也放在“C:\Program Files\EVE-NG\”里面。使用windows虚拟机ping这台交换机。以上操作均在火狐浏览器里面完成。则需要加上-batch。
EVE-NG模拟器关联SecureCRT、Wireshark软件 .txt
12-24
EVE-NG模拟器关联SecureCRT、Wireshark软件步骤和需要用到的插件,下载地址也在里面
解决windows系统抓包小程序无法打开的办法(附下载地址)
小飞哥的博客
10-20 1207
解决windows系统抓包时小程序打开空白页的办法(附下载地址)
EVE-NG无法打开Wireshark抓包的问题
开源技术
09-09 6091
默认情况下,Windows系统装完EVE-NG-Win-Client-Pack-2.0.exe后,在EVE-NG Lab界面,右键就可以调出WIreshark对远程Node设备进行抓包。 原理为其调用putty进行ssh登录远程设备,使用tcpdump抓包后管道实时传数据至本机的Wireshark,批处理脚本在文件wireshark_wrapper.bat中,其核心命令为: "C:\Program Files\EVE-NG\plink.exe" -ssh -batch -pw %PASSWORD% %US
EVE-NG打开Wireshark提示拒绝访问
Faithope的博客
10-08 4513
重启脚本 原因 : 抓包的时候 也是通过登录eve的vm实现的 本地有个脚本 里面写了用户名密码 这个用户名密码和eve 虚拟机的一致时,就出现了这个问题 ...
eve模拟器中,我想使用抓包wireshark软件,但是打开报错:FATAL ERROR: Cannot confirm a host key in batch 。这个该怎么解决
m0_70800810的博客
09-24 870
接着用记事本的方式打开 win7_32bit_wireshark.reg 里头 putty.exe 的路径,修改成自己对应putty.exe的路径, ctrl+s 保存好。选中 win7_32bit_wireshark.reg 鼠标右键 选择 “合并”,后面跳出的内容选择 “是”。这样注册表就更新好了。最后双击运行putty.exe,输入用户名和密码登录上eve。这个报错,去putty官网下一个putty.exe。就可以在EVE上用wireshark软件了。putty.exe下载地址。
EVE-NG 抓包报错(无法抓包
u010442695的博客
10-27 2325
eve-ng 安装目录修改密码 然后到eve安装目录下,运行如下命令。就会缓存下来,抓包正常。 关注:代码路由公众号,获得更多小知识
eNSP数据抓包弹出wireshark原因
u9king的博客
04-24 6716
wireshark2.6.6版本,即使路径正确,点击数据抓包弹出wireshark,需要手动开启。wireshark3.6.3版本后,点击数据抓包就能正常弹出wireshark。1.在界面右上角齿轮中点击工具设置,在下方引用工具中确认路径是否正确。2.确定wireshark版本。
精选资源
EVE-NG-Win-Client-Pack
03-05
EVE-NG 安装后,需要安装这个工具包,网工学习必备。 急需 好容易找到一个可以下载 奈何积分太少 那就在这儿下吧! (曾也有此遭遇,所以1个积分即分享出来)
精选资源
EVE-NG-Win-Client-Pack.zip
06-21
2. 在EVE-NG环境中启动需要抓包的虚拟设备,并获取其网络接口的信息,例如接口名称或IP地址。 3. 使用Wireshark配置合适的捕获过滤器,以便只抓取目标设备的网络流量,减少必要的数据量。 4. 结合VNC客户端远程...
eve-ng capture 接口例如e0/0,没有正常抓包解决办法
m0_47505062的博客
05-16 4221
eve-ng capture 接口例如e0/0,没有正常抓包弹出2个窗口,一个是命令行窗口,一个是wireshark的程序窗口, 在命令行窗口中,显示: The server’s host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server’s rsa2 key fingerprint is: …… connection
EVE-NG抓包wireshark报错Connection abandoned解决方法
lvshiliang123的博客
01-31 1000
记录EVE-NG抓包wireshark报错Connection abandoned.
解决EVE-NG无法连接wireshark抓包软件,出现“End of file on pipe magic during open”的问题
qq_17533907的博客
06-26 3204
Yo what’s up guys,在成长过程中,你是否也遇到过这个问题,当使用eve-ng抓包时,出现“End of file on pipe magic during open”链接:https://pan.baidu.com/s/1g9QkH84GeJ8WYZP5RXMA7A?输入你的eve-ng登录地址,点击Open打开。如果还抓包,那就重启一下eve就行了。(2)安装好了找到这个软件,并打开。管pingping的通,重要。再测试一下抓包,是是可以抓包了。(1)安装这个Putty软件。
Win10系统Charles/Fiddler抓包无反应处理
Quincy.Coder的博客
09-28 657
需要把AppContainer限制的Charles和Fiddler应用豁免就可以完美解决,实在行就需要重新安装。
超详细EVE-NG安装教程,问题解决关联CRT和Wireshark(适合新手,内含下载地址)
热门推荐
m0_74169440的博客
01-17 3万+
4 接下来开启虚拟机,默认账号:root 密码:eve ,我的建议是尽量别改,第一次开机可能时间久别着急,点击鼠标进入虚拟机,Ctrl+Alt返回物理机,开机会显示你的ip地址。第二步:点击文件夹的查看,打开显示扩展名,修改bat为reg,用记事本打开,找到红线的地方复制你Wireshark的文件地址,改进去。2 Wireshark报错,打开putty,输入ip地址,open。第三步:改完后,另存为文件名后缀改为bat,编号ANSI,如何无法保存的情况,改到其它文件夹,最后剪切回去即可。
EVE-NG wireshark抓包
wjmasd的博客
07-02 1733
EVE-NG wireshark抓包
【无需联网】EVE-NG关联wireshark和SecureCRT(本机网页下载关联文件)
新时代先锋的博客
10-16 2237
首先需要打开 http://EVE-NG地址/files/windows.zip下载UNL的Windows关联文件,假设你eve虚拟机的地址是192.168.1.40,则从网页直接打开http://192.168.229.132//files/windows.zip,会直接下载一个文件。关联wireshark只需要两个文件,win7_64bit_wireshark.reg或者win7_32bit_wireshark.reg和wireshark_wrapper.bat。
EVEWireshark抓包失败
weixin_46530445的博客
02-03 3208
报错:Data written to the pipe is neither in a supported pcapformat nor in pcapng format. Please report this to the developers of the programwriting to the pipe. 问题所在:我这有两个模拟器:eve和pnet,如果是用一个wireshark_wrapper.bat打开的话就会出错。(注意:打开capture链接的应用程序能直接选wireshark.ev
eveng 无法抓包,我的wireshark路径eve-ng文件夹中,怎么操作
最新发布
09-03
eve - ng无法抓包wireshark路径eve - ng文件夹中时,可以参考以下操作方法: 默认情况下,Windows系统装完EVE - NG - Win - Client - Pack - 2.0.exe后,在EVE - NG Lab界面,右键就可以调出Wireshark对远程Node设备进行抓包,其原理为调用putty进行ssh登录远程设备,使用tcpdump抓包后管道实时传数据至本机的Wireshark,批处理脚本在文件wireshark_wrapper.bat中,核心命令为: ```plaintext "C:\Program Files\EVE-NG\plink.exe" -ssh -batch -pw %PASSWORD% %USERNAME%@%HOST% "tcpdump -U -i %INT% -s 0 -w -%FILTER%" | "C:\Program Files\Wireshark\Wireshark.exe" -k -i - ``` 由于wireshark路径在默认的`C:\Program Files\Wireshark\Wireshark.exe`,需要修改wireshark_wrapper.bat文件中的Wireshark路径为实际路径。例如,如果Wireshark实际安装在`D:\Software\Wireshark\Wireshark.exe`,则将核心命令修改为: ```plaintext "C:\Program Files\EVE-NG\plink.exe" -ssh -batch -pw %PASSWORD% %USERNAME%@%HOST% "tcpdump -U -i %INT% -s 0 -w -%FILTER%" | "D:\Software\Wireshark\Wireshark.exe" -k -i - ``` 修改完成后保存该文件,然后再次尝试在eve - ng中进行抓包操作。 另外,如果在eve - ng抓包Wireshark报`end of file on pipe magic during open`错误,经上网查询,可能是没有权限的原因,也有可能是eve - ng的ip地址没有指定,可以用`C:\Program Files\`文件夹下的putty连接一下eve - ng虚拟机来尝试解决问题 [^1]。
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学渣戊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值