Netplier环境搭建细节
以下教程为多次踩坑后得出来的配置过程~~~
虚拟机:ubuntu-18.04.6-desktop-amd64
python版本:3.6.9
PIP包安装
因安装cryptography=3.4.8,需要将pip3=9.0.1使用命令python3 -m pip install --upgrade pip升级为pip=21.3.1,里面的包版本不变。
- gcc安装
gcc用于后边安装python模块时setup.py的编译。具体命令为sudo apt-get install python3-dev build-essential gcc libpq-dev,失败就重装(不能用压缩包拷贝的虚拟机,会缺少环境依赖)
- arpreq==0.3.1
在网站https://mirrors.aliyun.com/pypi/simple/arpreq/中找的arpreq-0.3.1.tar.gz,解压进入目录后用python3 setup.py install安装
- bintrees==2.0.0
直接pip安装,可能需要先安装cryptography=3.4.8,在pip=21.3.1的版本下。
- bitarray==0.8.1,colorama==0.3.3,jsonpickle==0.9.2,netaddr==0.7.18
正常装
- minepy==1.0.0
首先需要装numpy-1.19.5,然后在网站Links for minepy (aliyun.com)中找minepy-1.0.0.tar.gz安装。
- pcapy==0.10.10
在网站https://mirrors.aliyun.com/pypi/simple/pcapy/下载pcapy-0.10.10.tgz安装,会报错
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DYCtQ5WX-1691066709544)(C:\Users\23305\AppData\Roaming\Typora\typora-user-images\image-20230731101836505.png)]
原因是缺少pcap.h文件,需要安装相关文件sudo apt-get install libpcap-dev,之后可以成功安装。
- pylstar==0.1.2
正常装
- scikit-learn==0.21.3
装的0.24.2版
- pgmpy==0.1.9
装的0.1.23版
- torch==1.2.0
装的1.10.2
- networkx==1.11
装的2.5.1
- pandas==0.22.0
装的1.1.5
- tqdm==4.33.0
装的4.64.1
- pyparsing==2.4.2
装的3.1.0
- statsmodels==0.10.1
装的0.12.2
- joblib==0.13.2
装的1.1.1
Netzob-1.0.2安装
可以直接pip安装,安装之后运行会报错
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ufN2sC82-1691066709545)(C:\Users\23305\AppData\Roaming\Typora\typora-user-images\image-20230731145531152.png)]
解决办法:
-
通过pip install pcapy impacket安装impacket包。
-
进入目录/usr/local/lib/python3.6/dist-packages/netzob/import/PCAPImporter下修改ImpactPacket.py文件。
from netzob.Import.PCAPImporter import ImpactPacket as Packets from netzob.Import.PCAPImporter import ImpactDecoder as Decoders ***修改为*** from impacket import ImpactPacket as Packets from impacket import ImpactDecoder as Decoders
-
重新运行。
mafft安装
下载链接https://mafft.cbrc.jp/alignment/software/mafft_7.520-1_amd64.deb
使用命令dpkg -i mafft_x.xxx-x_amd64.deb进行安装,之后mafft被安装到/usr/bin/中,一些二进制文件被安装到/usr/libexec/mafft/
NetPlier使用
下载链接:https://github.com/netplier-tool/NetPlier
然后通过以下命令行运行netplier
$ python netplier/main.py -i data/dhcp_100.pcap -o tmp/dhcp -t dhcp
NetPlier
然后通过以下命令行运行netplier
$ python netplier/main.py -i data/dhcp_100.pcap -o tmp/dhcp -t dhcp