xplico1.1 centos 編譯問題及解決方案

標籤：secisland 日誌分析 seci-log xplico

Xplico 是一個從 pcap 檔案中解析出IP流量資料的工具，可解析每個郵箱 (POP, IMAP, 和 SMTP 協議), 所有 HTTP 內容, 由於產品可能會需要用到，所以研究了一下。產品中用到的linux版本是centos，本以為很簡單，但實際情況比想象的複雜。

第一種方案，看看能否找到rpm包，這個最簡單，但從官網網站沒有找到，官方只有deb包。所以一個思路是在centos下安裝deb包，網上的思路如下：

[[email protected] tmp]#tar zxvf alien_8.88.tar.gz[[email protected] alien]#perl Makefile.PL[[email protected] alien]#make[[email protected] alien]#make instal[[email protected] alien]#yum -y install rpm-build[[email protected] Downloads]# alien -r libbz2-dev_1.0.6-5_i386.deb libbz2-dev-1.0.6-6.i386.rpm generated[[email protected] Downloads]# rpm -ivh libbz2-dev-1.0.6-6.i386.rpm

但沒有驗證成功，少包。

第二種方案源碼編譯。

下載了xplico1.1.0, 執行make

報錯，大概是少了ndpi的幾個標頭檔，看了下提示發現需要引用另一個項目ndpi。

但這種情況也遇到了比較麻煩的事情，ndpi官方版本是1.7.下載後引用發現還少標頭檔，ndis_structs.h.感覺好像是錯的。

但是ndpi的開源網站已經移植到github上了，github上的版本最低是1.6的也沒有這個檔案，所以要找1.6之前的版本。這個找了好長時間。http://sourceforge.net/projects/ntop/files/nDPI/old/ 找了個1.4版本的

找到後，下載下來後進行編譯。此問題解決，引入了新的問題。就是缺少sqlite3.h

就在網上找到了sqlite3原始碼，copy一下編譯器能找到的地方。發現了另一個錯誤

/usr/bin/ld: cannot find -llibsqlite.so

缺少包。然後安裝

yum install libsqlite-devel

然後編譯還少了perl庫，然後下載

yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker

安裝完後基本上編譯通過。

好不容易編譯通過，但運行.xplico，提示下面的資訊，不知道如何使用，web網站9876連接埠沒有開啟，不知道什麼原因？

xplico v1.1.0

Internet Traffic Decoder (NFAT).

See http://www.xplico.org for more information.

Copyright 2007-2013 Gianluca Costa & Andrea de Franceschi and contributors.

This is free software; see the source for copying conditions. There is NO

warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

This product includes GeoLite data created by MaxMind, available from http://www.maxmind.com/.

Limits changed

Configuration file (config/xplico_cli.cfg) found!

賽克藍德。轉載請保留作者和出處。

注:找到一個好網站下載rpm包的地址  http://www.rpmfind.net/linux/rpm2html/ 基本上常用的包都能在裡面找到，

本文出自 “賽克藍德” 部落格，請務必保留此出處http://zhulinu.blog.51cto.com/539189/1686270

xplico1.1 centos 編譯問題及解決方案