逆向工具netplier全部配置细节

已于 2023-08-03 20:53:53 修改
阅读量1.1k 收藏 3
点赞数 1
文章标签: python 数据安全 网络 网络通信
于 2023-08-03 20:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A91810684/article/details/132091971
版权

Netplier环境搭建细节

以下教程为多次踩坑后得出来的配置过程~~~

虚拟机:ubuntu-18.04.6-desktop-amd64

python版本:3.6.9

PIP包安装

因安装cryptography=3.4.8,需要将pip3=9.0.1使用命令python3 -m pip install --upgrade pip升级为pip=21.3.1,里面的包版本不变。

  • gcc安装

gcc用于后边安装python模块时setup.py的编译。具体命令为sudo apt-get install python3-dev build-essential gcc libpq-dev,失败就重装(不能用压缩包拷贝的虚拟机,会缺少环境依赖)

  • arpreq==0.3.1

在网站https://mirrors.aliyun.com/pypi/simple/arpreq/中找的arpreq-0.3.1.tar.gz,解压进入目录后用python3 setup.py install安装

  • bintrees==2.0.0

直接pip安装,可能需要先安装cryptography=3.4.8,在pip=21.3.1的版本下。

  • bitarray==0.8.1colorama==0.3.3jsonpickle==0.9.2netaddr==0.7.18

正常装

  • minepy==1.0.0

首先需要装numpy-1.19.5,然后在网站Links for minepy (aliyun.com)中找minepy-1.0.0.tar.gz安装。

  • pcapy==0.10.10

在网站https://mirrors.aliyun.com/pypi/simple/pcapy/下载pcapy-0.10.10.tgz安装,会报错

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DYCtQ5WX-1691066709544)(C:\Users\23305\AppData\Roaming\Typora\typora-user-images\image-20230731101836505.png)]

原因是缺少pcap.h文件,需要安装相关文件sudo apt-get install libpcap-dev,之后可以成功安装。

  • pylstar==0.1.2

正常装

  • scikit-learn==0.21.3

装的0.24.2版

  • pgmpy==0.1.9

装的0.1.23版

  • torch==1.2.0

装的1.10.2

  • networkx==1.11

装的2.5.1

  • pandas==0.22.0

装的1.1.5

  • tqdm==4.33.0

装的4.64.1

  • pyparsing==2.4.2

装的3.1.0

  • statsmodels==0.10.1

装的0.12.2

  • joblib==0.13.2

装的1.1.1

Netzob-1.0.2安装

可以直接pip安装,安装之后运行会报错

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ufN2sC82-1691066709545)(C:\Users\23305\AppData\Roaming\Typora\typora-user-images\image-20230731145531152.png)]

解决办法:

  • 通过pip install pcapy impacket安装impacket包。

  • 进入目录/usr/local/lib/python3.6/dist-packages/netzob/import/PCAPImporter下修改ImpactPacket.py文件。

    from netzob.Import.PCAPImporter import ImpactPacket as Packets
from netzob.Import.PCAPImporter import ImpactDecoder as Decoders
***修改为***
from impacket import ImpactPacket as Packets
from impacket import ImpactDecoder as Decoders

  • 重新运行。

mafft安装

下载链接https://mafft.cbrc.jp/alignment/software/mafft_7.520-1_amd64.deb

使用命令dpkg -i mafft_x.xxx-x_amd64.deb进行安装,之后mafft被安装到/usr/bin/中,一些二进制文件被安装到/usr/libexec/mafft/

NetPlier使用

下载链接:https://github.com/netplier-tool/NetPlier

然后通过以下命令行运行netplier

$ python netplier/main.py -i data/dhcp_100.pcap -o tmp/dhcp -t dhcp

NetPlier

然后通过以下命令行运行netplier

$ python netplier/main.py -i data/dhcp_100.pcap -o tmp/dhcp -t dhcp
Jia~jia
关注
NETPLIER: Probabilistic Network Protocol Reverse Engineering from Message Traces代码复现记录
herosunly的博客
11-25 1万+
NETPLIER论文对应链接为https://www.ndss-symposium.org/wp-content/uploads/ndss2021_4A-5_24531_paper.pdf,源码对应链接为https://github.com/netplier-tool/NetPlier/。源码复现有一定的复杂度,为了帮助大家,所以将完整复现记录写成博客。运行成功截图如下所示: 文章目录 1. 配置环境 1.1 安装Python环境 1.2 安装Python库 1.3 安装依赖库 2. 执行代码
NETPLIER : 一款基于概率的网络协议逆向工具(一)理论
qq_40229814的博客
03-19 1万+
本文系原创,转载请说明出处:信安科研人 关注微信公众号 信安科研人 获取更多网络安全学术技术资讯 简介 网络协议逆向工程可以用来解决很多网络空间安全中的问题,比如恶意代码的流量识别、FUZZ中的用例生成等等。现阶段,一共有两大类方式,一种是基于执行流,一种是基于网络流。 这篇文章,我们提出了一种基于网络跟踪的协议逆向工程的新概率方法。它首先利用多序列对齐来对齐所有消息,然后将问题简化为从对齐的字段集中识别关键字字段。关键字字段确定消息的类型。识别是概率性的,使用随机变量来指示每个字段的可能性(作为真正的关键
netplier全部源码解析
A91810684的博客
04-08 945
这篇博客对netplier的源码进行了解析。欢迎有问题的朋友与我讨论,文末附联系方式
Netplier论文翻译(除实验部分)
A91810684的博客
04-08 703
netplier的论文翻译
Python3上安装minepy包和使用方法踩过的坑
热门推荐
weixin_42209572的博客
10-23 1万+
1.minepy简介 minepy为基于最大信息系数(MIC和MINE族)提供了一个库。主要特点如下: APPROX-MIC 一个ANSI C库 一个c++接口; 一个高效的Python API (兼容python2和3); 一个高效的MATLAB/OCTAVE API; 由于MINE是一个开源的应用,在官网上给出的原话如下: MINE可以通过上述三种形式下载,由于我想用python实现MIC计算,所以用minepy。 2.minepy的安装 安装minepy...
常用逆向工具集合
赵英超的博客
02-04 3088
逆向工具集合 Awesome-Hacking Java & Jar (Android) jd-guijar包浏览工具,对应的IDE插件,JD-Eclipse/JD-IntelliJ LuytenAn Open Source Java Decompiler Gui for Procyon jadx-gui直接反编译apk Apktoolapk的反编译,编译工具(smali格式) dex2jardex转为jar工具 AXMLPrinte...
手机APP逆向工具介绍
someby的博客
09-07 7388
目录 一、工具 1.抓包分析工具 2.APP逆向分析工具 3.APP代码HOOK工具 二、抓包分析工具 1.抓包 2.代理 抓包 Packet Capture ​​ BurpSuite mimtproxy Fiddler Charls 代理 drony socksDroid JustTrustMe 三、APP逆向分析工具 1.反编译 2.查壳 3.脱壳 4.调试 反编译 Apktool dex2jar jd-gui jadx ...
windows逆向 -- Debug工具简介
weixin_41489908的博客
09-20 5567
简介: x64_dbg是一款windows系统下非常优秀的64位调试器,与目前热门的“OllyDbg”十分相似,使用过OllyDbg调试工具的朋友应该很容易上手操作。软件具有简洁的界面以及强大的功能,提供了类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用功能,整体效果十分乐观。 一、汇编代码区 1、双击第一列,显示偏移位置 2、双击第二列,在当前代码处可以下断,代码变红 3、选中要修改的汇
mybatis逆向工具
08-17
mybatis逆向工程工具,已打包成jar文件,可直接双击运行。支持mysql,sqlserver,可直接使用,无需进行其他配置
ctf之逆向工具包.zip
10-05
CTF逆向工具包,里面包含Androidnxzh,DeDeDark,IDAPro6.6,ILspyTool,WinHex等安装工具
Android逆向工具
05-19
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法
mybatis逆向工程工具
08-10
MyBatis逆向工程工具是Java开发者在构建SSM(Spring、SpringMVC、MyBatis)项目时常用的一种高效工具。它能够帮助开发者自动生成DAO(Data Access Object)、Mapper接口以及实体类(Entity),极大地提高了开发效率...
MyBatis逆向生成工具
07-27
在MyBatis中,逆向工程就是从数据库的表结构出发,通过特定的配置文件和工具,生成与数据库表对应的Java实体类、Mapper接口及其XML配置文件。这样,开发者无需手动创建这些基础代码,只需关注业务逻辑部分。 3. ...
Android逆向工具简单介绍
学无止境
10-25 3371
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
简单题101. 对称二叉树 (python)20240922
Sep21m_wyy的博客
09-22 398
【代码】简单题101. 对称二叉树 (python)20240922。
第二百五十四节 JPA教程 - JPA 多对多映射示例
最新发布
2301_78772942的博客
09-27 515
第二百五十四节 JPA教程 - JPA 多对多映射示例
python 实现harmonic series调和级数算法
luthane的博客
09-24 939
Hn∑k1n1kHn​k1∑n​k1​其中,𝑛n 是正整数。这个级数是由调和数列(Harmonic sequence)的各元素相加所得的和。调和级数的名字源于泛音及泛音列,即一条振动的弦的泛音的波长依次是基本波长的12131421​31​41​等。调和级数的性质发散性:调和级数是一个发散的无穷级数,也就是说,它的部分和随着项数的增加而无限增长。
Django多数据库配置逆向生成model详解
本教程详细讲解了如何在Django项目中实现多数据库配置以及如何通过逆向生成模型。首先,理解并修改Django项目的`settings.py`文件至关重要,你需要定义两个数据库配置,一个默认数据库(如`default`)用于常规操作,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值