xplico1.1 centos 编译问题及解决方法
xplico1.1 centos 编译问题及解决方法
赛克蓝德 发表于2年前
xplico1.1 centos 编译问题及解决方法
  • 发表于 2年前
  • 阅读 558
  • 收藏 3
  • 点赞 0
  • 评论 1

标题:腾讯云 新注册用户域名抢购1元起>>>   

摘要: Xplico 是一个从 pcap 文件中解析出IP流量数据的工具,可解析每个邮箱 (POP, IMAP, 和 SMTP 协议), 所有 HTTP 内容, 由于产品可能会需要用到,所以研究了一下。产品中用到的linux版本是centos,本以为很简单,但实际情况比想象的复杂。

Xplico 是一个从 pcap 文件中解析出IP流量数据的工具,可解析每个邮箱 (POP, IMAP, 和 SMTP 协议), 所有 HTTP 内容, 由于产品可能会需要用到,所以研究了一下。产品中用到的linux版本是centos,本以为很简单,但实际情况比想象的复杂。

第一种方案,看看能否找到rpm包,这个最简单,但从官网网站没有找到,官方只有deb包。所以一个思路是在centos下安装deb包,网上的思路如下:

[root@localhost tmp]#tar zxvf alien_8.88.tar.gz
[root@localhost alien]#perl Makefile.PL
[root@localhost alien]#make[root@localhost alien]#make instal
[root@localhost alien]#yum -y install rpm-build
[root@Master Downloads]# alien -r libbz2-dev_1.0.6-5_i386.deb 
libbz2-dev-1.0.6-6.i386.rpm generated
[root@Master Downloads]# rpm -ivh libbz2-dev-1.0.6-6.i386.rpm

但没有验证成功,少包。

第二种方案源码编译。

下载了xplico1.1.0, 执行make

报错,大概是少了ndpi的几个头文件,看了下提示发现需要引用另一个项目ndpi。

但这种情况也遇到了比较麻烦的事情,ndpi官方版本是1.7.下载后引用发现还少头文件,ndis_structs.h.感觉好像是错的。

但是ndpi的开源网站已经移植到github上了,github上的版本最低是1.6的也没有这个文件,所以要找1.6之前的版本。这个找了好长时间。http://sourceforge.net/projects/ntop/files/nDPI/old/ 找了个1.4版本的

找到后,下载下来后进行编译。此问题解决,引入了新的问题。就是缺少sqlite3.h

就在网上找到了sqlite3源代码,copy一下编译器能找到的地方。发现了另一个错误

/usr/bin/ld: cannot find -llibsqlite.so

缺少包。然后安装

yum install libsqlite-devel

然后编译还少了perl库,然后下载

yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker

安装完后基本上编译通过。

好不容易编译通过,但运行.xplico,提示下面的信息,不知道如何使用,web网站9876端口没有打开,不知道什么原因?

xplico v1.1.0

Internet Traffic Decoder (NFAT).

See http://www.xplico.org for more information.


Copyright 2007-2013 Gianluca Costa & Andrea de Franceschi and contributors.

This is free software; see the source for copying conditions. There is NO

warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.


This product includes GeoLite data created by MaxMind, available from http://www.maxmind.com/.

Limits changed

Configuration file (config/xplico_cli.cfg) found!

作者:赛克蓝德。转载请保留作者和出处。

注:找到一个好网站下载rpm包的地址  http://www.rpmfind.net/linux/rpm2html/ 基本上常用的包都能在里面找到,







共有 人打赏支持
粉丝 282
博文 115
码字总数 143664
作品 2
评论 (1)
dizh
不错。
×
赛克蓝德
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: