หากใคร install Wireshark ลงใน Windows 8 64bit อาจพบปัญหาว่าไม่สามารถติดตั้ง WinPcap ได้ โดยขึ้นข้าความว่า “This version of Windows is not support by WinPcap 4.1.2. The installation will be aborted.” ทำให้ไม่สามารถ capture packet ได้

ปัญหานี้ไม่ได้เป็นที่ Wireshark แต่เกิดจากตัวติดตั้ง WinPcap มีการตรวจสอบเวอร์ชั่นของ OS ก่อนติดตั้งครับ ซึ่ง Windows 8 ยังไม่อยู่ในรายการที่ WinPcap เค้ารับรอง

วิธีแก้ไขง่ายมากครับ ทำโดยหลอกตัวติดตั้ง WinPcap ว่าตอนนี้เรากำลังใช้ Windows 7 ครับ โดยเริ่ม
1) คลิ๊กขวาที่ตัวติดตั้ง เลือก properties
2) เลือก Run this program in compatibility mode for: แล้วเลือก Windows 7

3) จากนั้นกด OK แล้วลองเรียกตัวติดตั้งอีกครั้งครับ

ซึ่งหากเราลองทดสอบโหมดอื่นๆ กับ cmd.exe ก็จะพบว่า

โดยแต่ละ compatibility mode จะมี version ดังนี้

Compatibility mode Version
Windows 2000 5.0.2195
Windows XP 5.1.2600
Windows Vista 6.0.6000
Windows Vista (Service Pack 1) 6.0.6001
Windows Vista (Service Pack 2) 6.0.6002
Windows 7 6.1.7600
Windows 8 6.2.9200

ดังนั้นหากโปรแกรมใช้วิธีการตรวจสอบระบบปฏิบัติการโดยใช้ version เราก็สามารถหลอกโปรแกรมด้วยวิธีนี้ได้ครับ แต่หากเป็นโปรแกรมที่จำเป็นต้องติดต่อกับระบบปฏิบัติการในแบบลึกๆ เช่น โปรแกรมต่อต้านไวรัส หรือไดร์เวอร์ ผมจะไม่แนะนำให้ใช้ครับ เพราะอาจส่งผลทำให้วินโดวส์ไม่มีเสถียรภาพ แฮ้งค์ได้ง่ายๆ จนบางครั้งอาจบูตไม่ขึ้นเลยก็เป็นได้ครับ

Advertisements