溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Xplico 是一個從 pcap 文件中解析出IP流量數據的工具,可解析每個郵箱 (POP, IMAP, 和 SMTP 協議), 所有 HTTP 內容, 由于產品可能會需要用到,所以研究了一下。產品中用到的linux版本是centos,本以為很簡單,但實際情況比想象的復雜。
第一種方案,看看能否找到rpm包,這個最簡單,但從官網網站沒有找到,官方只有deb包。所以一個思路是在centos下安裝deb包,網上的思路如下:
[root@localhost tmp]#tar zxvf alien_8.88.tar.gz [root@localhost alien]#perl Makefile.PL [root@localhost alien]#make[root@localhost alien]#make instal [root@localhost alien]#yum -y install rpm-build [root@Master Downloads]# alien -r libbz2-dev_1.0.6-5_i386.deb libbz2-dev-1.0.6-6.i386.rpm generated [root@Master Downloads]# rpm -ivh libbz2-dev-1.0.6-6.i386.rpm
但沒有驗證成功,少包。
第二種方案源碼編譯。
下載了xplico1.1.0, 執行make
報錯,大概是少了ndpi的幾個頭文件,看了下提示發現需要引用另一個項目ndpi。
但這種情況也遇到了比較麻煩的事情,ndpi官方版本是1.7.下載后引用發現還少頭文件,ndis_structs.h.感覺好像是錯的。
但是ndpi的開源網站已經移植到github上了,github上的版本最低是1.6的也沒有這個文件,所以要找1.6之前的版本。這個找了好長時間。http://sourceforge.net/projects/ntop/files/nDPI/old/ 找了個1.4版本的
找到后,下載下來后進行編譯。此問題解決,引入了新的問題。就是缺少sqlite3.h
就在網上找到了sqlite3源代碼,copy一下編譯器能找到的地方。發現了另一個錯誤
/usr/bin/ld: cannot find -llibsqlite.so
缺少包。然后安裝
yum install libsqlite-devel
然后編譯還少了perl庫,然后下載
yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker
安裝完后基本上編譯通過。
好不容易編譯通過,但運行.xplico,提示下面的信息,不知道如何使用,web網站9876端口沒有打開,不知道什么原因?
xplico v1.1.0
Internet Traffic Decoder (NFAT).
See http://www.xplico.org for more information.
Copyright 2007-2013 Gianluca Costa & Andrea de Franceschi and contributors.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
This product includes GeoLite data created by MaxMind, available from http://www.maxmind.com/.
Limits changed
Configuration file (config/xplico_cli.cfg) found!
作者:賽克藍德。轉載請保留作者和出處。
注:找到一個好網站下載rpm包的地址 http://www.rpmfind.net/linux/rpm2html/ 基本上常用的包都能在里面找到,
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
