Установка PacketBeat в Windows

• Загрузите и установите WinPcap с этой страницы. WinPcap - это библиотека, которая использует драйвер для включения захвата пакетов.
• Загрузите zip-файл Packetbeat для Windows здесь.
• Извлеките содержимое zip-файла в C:\Program Files.
• Переименуйте каталог packetbeat- windows в Packetbeat.
• Откройте приглашение PowerShell от имени администратора (щелкните правой кнопкой мыши значок PowerShell и выберите "Запуск от имени администратора"). Если вы используете Windows XP, вам может потребоваться загрузить и установить PowerShell.

• Выполните следующие команды, чтобы установить Packetbeat в качестве службы Windows:

• PS> cd 'C: \ Program Files \ Packetbeat'

• PS C: \ Program Files \ Packetbeat>. \ Install-service-packetbeat.ps1

• Заметка

  Если в вашей системе отключено выполнение сценария, вам нужно установить политику выполнения для текущего сеанса, чтобы разрешить выполнение сценария. Например: PowerShell.exe -ExecutionPolicy UnRestricted -File .\ Install-service-packetbeat.ps1.

• Перед запуском Packetbeat вы должны посмотреть параметры конфигурации в файле конфигурации, например C:\Program Files\Packetbeat\packetbeat.yml или /etc/packetbeat/packetbeat.yml

Вот ссылка на документацию по установке packetbeat на Windows.

Следуйте инструкциям на этой странице, чтобы установить packetbeat на вашем компьютере с Windows.

Замечания:

winpcap.dll требуется для работы Packagebeat на машине Windows. Сам WinPCap в настоящее время не поддерживается, поэтому в настоящее время рекомендуется использовать npcap в режиме совместимости с winpcap. Смотрите этот раздел FAQ Packetbeat

Вы можете скачать установщик npcap здесь.

Вызов командной строки для установки npcap (версия 0.86) в режиме совместимости с winpcap:

npcap-0.86.exe /winpcap_mode=yes

Установка без вывода сообщений будет:

npcap-0.86.exe /S /winpcap_mode=yes