- 首先点击搜索,输入Wireshark查找这个软件的文件目录,点击 打开文件位置 即可;
- 如果你打开后发现这个图标左下角还有一个小箭头,那就说明你还没找到它的.exe可执行文件的具体位置,最好是再右键一次,再点击 打开文件所在的位置(I),进入它真正的目录;
- 右键此时选中的图标,查看它的属性,可以看到有个位置信息,选中复制;
- 现在进入
C:\Program Files\EVE-NG
目录下,可以看到基本有如下文件: - 右键最底下的
wireshark_wrapper.bat
文件,先点击属性,然后按下图所示的数字顺序操作: - 还是这个文件,右键编辑,将下图划线处(不包括引号)选中并粘贴入你刚刚复制的路径,如果你修改了EVE-ng的默认密码,请在
SET PASSWORD=
后的引号里加入你修改后的密码: - 修改好后,按Ctrl + S保存,但是如果你的路径中包含中文,请依此点击左上角的 文件(F) - 另存为(A)…——>点选 编码(E): 展开其他选项——>选中ANSI编码格式——>点击 保存(S)——>要替换它吗?选 是(Y);
- 都做完之后双击运行如下图所示的注册表文件
win7_64bit_wireshark.reg
,允许接下来询问的任何更改,否则浏览器将无法自动调用wireshark抓包; - 一切都做完之后,如果是第一次使用抓包,在弹出的命令行窗口里会询问你是否记住连接密钥
Store key in cache?(y/n)
,此时不能直接回车,因为回车是取消本次抓包连接press Return to abandon the connection.
,所以 必须 先按y后回车,以绝后顾之忧。 - 接下来应该就可以正常使用抓包功能了。如有其他问题,欢迎交流讨论。
第9步中出现的英文的全文翻译
———————————————
" 正在连接到 “eve用户名”@eve内网ip地址… "
该服务器主机密钥尚未缓存到注册表中。您可能无法保证该服务器就是您想要连接的那台主机。
该服务器通过ssh-ed25519算法算出的数字指纹是:
ssh-ed25519 256 XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX (16个16进制数,共计64位bit)
如果您信任该主机,请输入“y”来将该密钥(数字指纹)添加到PuTTY的缓存中并保持本连接;
如果您只想连接一次,也就不用把密钥保存到缓存中,那么请输入“n”;
如果您不信任这个主机,直接回车即可放弃此次连接。
是否要存储本次连接密钥?(是/否)