使用SCCM部署Wireshark的最佳指南| ConfigMgr
这篇文章介绍了使用SCCM (ConfigMgr)部署Wireshark的步骤。我们将下载Wireshark .msi安装程序,在ConfigMgr中创建应用程序,并将其部署到Windows设备上。
Wireshark是世界上最重要的和广泛使用的网络协议分析器。它基本上是一个数据包嗅探器和分析工具,它可以捕获本地网络上的网络流量,并存储这些数据以供离线分析。
Wireshark工具让我想起了我注册CEH课程的日子。我经常使用这个工具,对于网络管理员和管理员来说,这是一个非常棒的工具道德黑客.如果你想将Wireshark应用程序部署到多台计算机上,SCCM使你的任务更容易。如果您使用的是SCCM以外的工具(如Intune),部署应该仍然很容易,这要归功于MSI安装程序。
MSI安装程序使使用SCCM部署应用程序变得很容易。使用MSI安装程序,您不必指定安装和卸载命令,它们将由SCCM自动填充。此外,还利用产品代码自动创建检测方法。多亏了Wireshark,它为企业部署提供了.msi安装程序。
目录
下载Wireshark (MSI安装程序)
如果你去Wireshark下载页面,你可能会下载一个可执行文件(.exe)。虽然您仍然可以使用SCCM中的可执行文件打包应用程序,但是如果您获得Wireshark .msi安装程序,您的工作将会减少。
幸运的是,Wireshark为大规模部署提供了.msi安装程序。您可能在下载页面上看不到它,因为没有提供下载链接。别担心,我已经为你列出了下载链接。参观Wireshark自动下载页面下载最新版本的Wireshark .msi应用程序。将Wireshark msi安装程序保存到SCCM服务器的sources文件夹中。您也可以下载Wireshark图标后分配给应用程序。
在SCCM | ConfigMgr中创建Wireshark应用程序
让我们在SCCM中创建Wireshark应用程序。启动ConfigMgr控制台并转到华体会体育系列软件库\概述\应用程序管理\应用程序.右击应用程序并选择创建应用程序.
选择“自动从安装文件检测关于此应用程序的信息”。应用程序类型为Windows Installer(。msi文件)并指定Wireshark .msi安装程序路径。点击下一个.
应用程序的详细信息是从Wireshark .msi安装程序中填充的。
应用程序名称:Wireshark发布者:Wireshark软件版本:部署类型名称:Wireshar华体会体育系列k - Windows Installer (*. exe)产品代码:{B6A6F6F7-5522-4487-9620-50D1D336C5A5}安装行为:为系统安装文件数量:2个内容文件:wireshark-icon.png Wireshark-win64-3.5.1rc0-55-g9cf6caee623e.msi
在一般信息界面,添加有关Wireshark应用程序的更多详细信息。这里有一些关于Wireshark安装命令的重要内容。
从Wireshark .msi安装程序中填充的默认安装命令如下所示。
msiexec /i "Wireshark-win64-3.5.1rc0-55-g9cf6caee623e. msiexec /i "msi " /问
如果您使用相同的命令,Wireshark应用程序将被安装,并且在安装结束时出现“Pending硬重启”。是,Wireshark会重新启动计算机完成安装。如果将应用程序部署为可用,则应用程序将安装并强制重新启动计算机。
为了避免硬重启,您可以添加/ norestart
到安装命令。这将防止Wireshark应用程序在安装后重新启动计算机。
点击下一个.
查看设置总结窗口和打开完成窗口中,单击关闭.这就完成了在SCCM中创建Wireshark应用程序的步骤。
在使用SCCM部署Wireshark之前,可以设置Wireshark应用的图标。您在这里指定的图标将在华体会体育系列用户软件中心.如果需要为Wireshark应用程序设置图标,请进入应用程序属性,单击华体会体育系列软件中心选项卡。在底部点击浏览然后选择图标。点击应用而且好吧.
使用SCCM部署Wireshark (ConfigMgr)
现在,我们将使用SCCM将Wireshark应用程序部署到一个设备集合。为了测试应用程序部署,我建议使用一组试验设备构建一个设备集合。在确认应用程序已成功安装之后,您可以在Configuration Manager中将部署扩展到其他设备集合。
要在Windows设备的SCCM中创建设备集合,您可以使用以下指南:
在SCCM控制台中部署Wireshark应用程序,请转到华体会体育系列软件库>应用程序管理>应用程序.右键单击Wireshark应用程序,选择部署.
点击浏览然后选择Wireshark应用程序要定位到的设备集合。点击下一个.
在内容窗口单击添加选择你的分发点。内容必须出现在分发点上,以便客户端下载内容。点击下一个.
在“部署设置”窗口中,选择行动作为安装而且目的作为可用.点击下一个.
完成向导中的其余步骤,然后关闭部署软件向导。华体会体育系列使用SCCM部署Wireshark的步骤现在已经完成。
在客户端计算机上测试Wireshark应用程序的部署
在这一步中,我们将验证Wireshark应用程序部署在客户端计算机上是否正常工作。如果在“软件中心”中看不到Wireshark应用程序,可以下载“计算机策略”并运行华体会体育系列评估应用程序部署客户端PC上的操作。看看所有可用的配置管理器客户端操作.
登录客户端计算机,然后启动软件中心华体会体育系列.点击应用程序选项卡,选择Wireshark应用程序。在Wireshark应用详情界面,单击安装.现在可以从本地分发点服务器下载应用程序进行安装。
打开“。”窗口,可以监控Wireshark应用程序的安装进度AppEnforce.log.若要了解此文件和其他文件的位置,请参阅日志文件.
将出口码0匹配到出口码表中的Success条目系统会确认Wireshark应用程序安装成功。我们在应用程序打包期间指定的卸载命令应该可以正常工作。
从日志文件中,我们可以看到Wireshark应用程序的安装没有任何问题。然而,我没有使用/ norestart切换安装命令,导致计算机重新启动。
+++开始安装强制应用程序DT "Wireshark - Windows安装程序(*。msi文件)”ApplicationDeliveryType - ScopeId_06D36399-9D0B-4B16-B66A-275A46020BC4/DeploymentType_1ea9280c-689b-46b6-8ba7-05f9148fdb5e, Revision - 1, ContentPath - C:\Windows\ccmcache\3,执行上下文-系统执行检测应用程序部署类型Wireshark - Windows Installer (*.)msi文件)+++ msi应用程序未发现[msi产品代码:{B6A6F6F7-5522-4487-9620-50D1D336C5A5}, msi产品版本:]应用程序实施环境:上下文:机器命令行:msiexec /i "Wireshark-win64-3.5.1rc0-55-g9cf6caee623e。msi " /问Allow user interaction: No UI mode: 0 User token: null Session Id: 1 Content path: C:\Windows\ccmcache\3 Working directory: AppEnforce Prepared working directory: C:\Windows\ccmcache\3 Found executable file msiexec with complete path C:\Windows\system32\msiexec.exe Prepared command line: "C:\Windows\system32\msiexec.exe" /i "Wireshark-win64-3.5.1rc0-55-g9cf6caee623e.msi" /q /qn Valid MSI Package path = C:\Windows\ccmcache\3\Wireshark-win64-3.5.1rc0-55-g9cf6caee623e.msi AppEnforce Advertising MSI package [C:\Windows\ccmcache\3\Wireshark-win64-3.5.1rc0-55-g9cf6caee623e.msi] to the system. Executing Command line: "C:\Windows\system32\msiexec.exe" /i "Wireshark-win64-3.5.1rc0-55-g9cf6caee623e.msi" /q /qn with user context Working directory C:\Windows\ccmcache\3 Post install behavior is BasedOnExitCode Waiting for process 5700 to finish. Timeout = 120 minutes Process 5700 terminated with exitcode: 1641 Looking for exit code 1641 in exit codes table Matched exit code 1641 to a PendingHardReboot entry in exit codes table.