腾讯云部分机器有WinAgent,WinAgent自带WinPcap,如果安装高版本Wireshark(≥3.0,网卡过滤器不是WinPcap而是NPcap)可能出现双份Pcap(WinPcap和NPcap)共存的情况,从而导致Wireshark抓包异常出现间隔20微秒内的TCP Retransmission,如下图
这种虽然不会直接影响业务,但会影响对抓包的分析而造成困扰。
方案先行:
代码语言:bash复制1、sc.exe stop winagent
2、卸载Wireshark、winpcap、npcap,全部卸载干净后把c:windowssystem32drivers下残留的Pcap相关的文件也删干净
cd c:windowssystem32drivers/4
ren npf.sys npf.sys.bak
3、以管理员身份运行winpcap安装文件即可安装成功,然后重启机器
https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe
4、安装2.6.20版本wireshark并重启机器
https://2.na.dl.wireshark.org/win64/all-versions/Wireshark-win64-2.6.20.exe
https://2.na.dl.wireshark.org/win64/all-versions/Wireshark-win64-2.6.20.msi
https://2.na.dl.wireshark.org/win64/all-versions/Wireshark-pdb-win32-2.6.20.zip关联问题
部分安装了Tencent WinAgent的镜像安装winpcap报错
解决方案
因为Tencent WinAgent自带了winpcap,导致单独安装winpcap就安装不了了
【Tencent WinAgent服务】
C:Program Files (x86)WinAgent
service name: winagent
display name:Tencent WinAgent
4.1.3这个版本:The last official WinPcap release was 4.1.3 (官网最后一个版本)
win7/win8.1/win10/2016/2019/2022/2012R2/2008R2/ 都能用winpcap 4.1.3
wireshark建议用2.6.20这个版本(winpcap版的最后一个wireshark版本,新版wireshark是npcap版的)
全版本wireshark官方下载地址:https://2.na.dl.wireshark.org/win64/all-versions/
打开去搜2.6.找最后一个版本即可,目前是2.6.20
管理员身份cmd命令行运行这3句命令后再安装winpcap就可以安装上
代码语言:bash复制1、sc.exe stop winagent
2、卸载Wireshark、winpcap、npcap,全部卸载干净后把c:windowssystem32drivers下残留的Pcap相关的文件也删干净
cd c:windowssystem32drivers/4
ren npf.sys npf.sys.bak
3、以管理员身份运行winpcap安装文件即可安装成功,然后重启机器
https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe
4、安装2.6.20版本wireshark并重启机器
https://2.na.dl.wireshark.org/win64/all-versions/Wireshark-win64-2.6.20.exe
https://2.na.dl.wireshark.org/win64/all-versions/Wireshark-win64-2.6.20.msi
https://2.na.dl.wireshark.org/win64/all-versions/Wireshark-pdb-win32-2.6.20.zip
