Pcapdb安装

最新推荐文章于 2024-05-27 10:05:32 发布
最新推荐文章于 2024-05-27 10:05:32 发布
阅读量186 收藏
点赞数
分类专栏: linux 网络安全 流量采集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WGQTHXXXXM/article/details/117224763
版权

简单记录下pcapdb安装

https://github.com/dirtbags/pcapdb下载地址

一.安装基本包:

yum install -y mlocate python3 python3-devel numactl-devel libhugetlbfs-devel cmake gcc-c++ numactl-devel numactl-devel libhugetlbfs-devel libpcap-devel nginx openssl-devel openldap-devel

  • Rabbitmq安装

去官Rabbitmq网看对应的erlang版本对应rabbitmq版本

https://www.rabbitmq.com/which-erlang.html

yum install erlang

yum -y install socat logrotate

curl -s https://packagecloud.io/install/repositories/rabbitmq/rabbitmq-server/script.rpm.sh | sudo bash

rpm --import https://github.com/rabbitmq/signing-keys/releases/download/2.0/rabbitmq-release-signing-key.asc

rpm --import https://packagecloud.io/rabbitmq/erlang/gpgkey

rpm --import https://packagecloud.io/rabbitmq/rabbitmq-server/gpgkey

wget --content-disposition https://packagecloud.io/rabbitmq/rabbitmq-server/packages/el/7/rabbitmq-server-3.6.14-1.el7.noarch.rpm/download.rpm

rpm -Uvh rabbitmq-server-3.6.14-1.el7.noarch.rpm

//rabbitMQ///

 

 

三.安装postgresql:

yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7.9-x86_64/pgdg-redhat-repo-latest.noarch.rpm -y

yum install postgresql10 -y

yum install postgresql10-server -y

yum install postgresql10-devel -y

 

 

Mkdir /usr/include/postgresql

cp /usr/pgsql-10/include/libpq-fe.h /usr/include/postgresql/

cp /usr/pgsql-10/include/postgres_ext.h /usr/include/

cp /usr/pgsql-10/include/pg_config_ext.h /usr/include/

 

postgresql-10-setup initdb//安装完,初始化数据库

 

  • python安装包:

pip3 install virtualenv virtualenvwrapper

pip3 install -r ./requirements.txt

 

 

五.安装其它

/安装pfring

cd /etc/yum.repos.d/

wget https://packages.ntop.org/centos-stable/ntop.repo -O ntop.repo

rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

yum install -y erase zeromq3

yum clean all

yum update

yum install pfring-dkms n2disk nprobe ntopng cento

yum install pfring-drivers-zc-dkms 

yum install supervisor -y

yum install mdadm -y //程序配置硬盘时用的命令

/pfring

 

 

  • 编译

cd /var

Git clone https://github.com/dirtbags/pcapdb.git

Cd /var/pcapdb/indexer

cmake -DCMAKE_PREFIX_PATH=/usr/pgsql-10/

Make

Cd /var/pcapdb/

make install-search-head  DESTDIR=/var/mypcaplocation

make install-capture-node  DESTDIR=/var/mypcaplocation

make install-monolithic  DESTDIR=/var/mypcaplocation

 

/var/pcapdb/core/bin/post-install.sh -c -s 192.168.6.100

 

七.配置nginx和uwsgi。成功

修改nginx.conf:/etc/nginx/nginx.conf

用户改成root

把配置文件/etc/nginx/conf.d/pcapdb.conf内容copy到/etc/nginx/nginx.conf中

 

再/var/mypcaplocation/core/settings/settings.py后加上ALLOWED_HOSTS = ['*']

 

八.邮箱配置

修改vim ./core/settings/common.py文件77到82行。添加发件配置

修改vim ./core/apps/search_head_api/models/auth.py。如下

查看日志得到修改密码的链接,然后修改密码。

  • 启动配置页面

给硬盘分出一个区,不一挂载的。设置成index RAID。

再拿四个区做raid5当捕获盘,使能捕获盘

启动成功,采集流量 。

WGQTHXXXXM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
icerlpcap:Erlang PCAP NIF——仅用于测试目的
07-02
冰帽 原作者:徐明勇( ) 这是 erlang PCAP NIF。 目前在 win7-8 和 WinPcap 4.1.2 上支持 erlang/x64。 警告:NIF 无效,并且会阻止 erlang VM。 为了获得更好的性能,请使用 epcap -- erlang 端口接口用于 PCAP: :
epcap:使用pcap的Erlang数据包捕获接口
05-22
libpcap的Erlang端口接口。 epcap包含一个名为sniff的小示例程序。 快速设置 $ rebar3 compile # or: make 编译示例: $ make examples # Allow your user to epcap with root privs sudo visudo youruser ALL = NOPASSWD: /path/to/epcap/priv/epcap # And if requiretty is enabled, disable it by using one of these Defaults!/path/to/epcap/priv/epcap !requiretty Defaults:youruser !requiretty rebar3 shell % Start the sniffer process sniff:st
探索高效网络流量捕获与分析:PcapDB项目解析
gitblog_00096的博客
05-27 417
探索高效网络流量捕获与分析:PcapDB项目解析 项目地址:https://gitcode.com/dirtbags/pcapdb 项目介绍 PcapDB是一个开源的、分布式且面向搜索优化的包捕获系统,旨在以开箱即用的硬件和易于管理的软件解决方案替代昂贵的商业设备。通过流(基于相同源/目的IP地址、端口和传输协议的不定长度数据包序列)对捕获的数据包进行重新组织和索引,这一设计大大提高了数据搜索效率...
Libpcap抓包原理
jlccwss的专栏
01-06 1220
最近看的开源代码是有关网络监控的,它使用Libpcap进行抓包,然后处理。为了更好的理解代码的实现过程,我关注了Libpcap的抓包原理,至于详细的实现暂时还没有研究。 1libpcap的工作原理 1.1组成部分    libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(Packet Filter)。网络分接头从网络设备驱动程序中收集数据拷贝,过滤器决定是否接收
PCAP 文件内容解析命令
happyrabbit456的专栏
05-14 2835
针对网络接口、端口和协议的数据包截取。假定你要截取网络接口eth1,端口号6881的tcp数据包。数据文件保存为test.pcap。 tcpdump -w test.pcap -i eth1 tcp port 6881 很简单吧?如果要同时截取udp端口号33210和33220的数据包呢? tcpdump -w test.pcap -i eth1 tcp port 6881 or
美国国土安全部试图商业化的八种网络安全新技术
weixin_33728708的博客
07-03 250
经联邦政府批准,美国国土安全部(DHS)公开最新开发的8种网络安全技术,并准备投入10亿美金,寻求私营企业的帮助,以将其转化为实用型的商业产品。 在DHS发布的第四份《网络安全部门转为实用技术指导方案》(http://t.im/13f40)中,国土安全部列出了恶意软件分析、行为分析、保护Windows应用的随机化软件等8项技术。 国土安全部的“转为实用...
有关winpcap开发了几个有用的帖子!
erlang_me的专栏
05-24 319
http://blog.csdn.net/bingdian37/archive/2006/04/15/664249.aspx http://blog.csdn.net/xklxlmw/archive/2007/05/11/1605144.aspx 
erlsnoop erlang消息监听器 调试erlang网络程序利器
erlang非业余研究
03-04 114
在erlang的邮件列表上看到: Have you tried putting a snoop to see whether the delay is on the sending/receiving side? This might be useful: http://www.erlang.org/contrib/erlsnoop-1.0.tgz 去http://www.er...
支持向量机非线性回归通用matlab程序【含Matlab源码】【Matlab精品】..zip
08-08
### 支持向量机非线性回归通用MATLAB程序解析 #### 一、概述 本文将详细介绍一个基于MATLAB的支持向量机(SVM)非线性回归的通用程序。该程序采用支持向量机方法来实现数据的非线性回归,并通过不同的核函数设置来适应不同类型的数据分布。此外,该程序还提供了数据预处理的方法,使得用户能够更加方便地应用此程序解决实际问题。 #### 二、核心功能与原理 ##### 1. 支持向量机(SVM) 支持向量机是一种监督学习模型,主要用于分类和回归分析。对于非线性回归任务,SVM通过引入核技巧(kernel trick)将原始低维空间中的非线性问题转换为高维空间中的线性问题,从而实现有效的非线性建模。 ##### 2. 核函数 核函数的选择直接影响到模型的性能。本程序内置了三种常用的核函数: - **线性核函数**:`K(x, y) = x'y` - **多项式核函数**:`K(x, y) = (x'y + 1)^d` - **径向基函数(RBF)**:`K(x, y) = exp(-γ|x - y|^2)` 其中RBF核函数被广泛应用于非线性问题中,因为它可以处理非常复杂的非线性关系。本程序默认使用的是RBF核函数,参数`D`用于控制高斯核函数的宽度。 ##### 3. 数据预处理 虽然程序本身没有直接涉及数据预处理的过程,但在实际应用中,对数据进行适当的预处理是非常重要的。常见的预处理步骤包括归一化、缺失值处理等。 ##### 4. 模型参数 - **Epsilon**: ε-insensitive loss function的ε值,控制回归带宽。 - **C**: 松弛变量的惩罚系数,控制模型复杂度与过拟合的风险之间的平衡。 #### 三、程序实现细节 ##### 1. 函数输入与输出 - **输入**: - `X`: 输入特征矩阵,维度为(n, l),其中n是特征数量,l是样本数量。 - `Y`: 目标值向量,长度为l。 - `Epsilon`: 回归带宽。 - `C`: 松弛变量的惩罚系数。 - `D`: RBF核函数的参数。 - **输出**: - `Alpha1`: 正的拉格朗日乘子向量。 - `Alpha2`: 负的拉格朗日乘子向量。 - `Alpha`: 拉格朗日乘子向量。 - `Flag`: 标记向量,表示每个样本的类型。 - `B`: 偏置项。 ##### 2. 核心代码解析 程序首先计算所有样本间的核矩阵`K`,然后构建二次规划问题并求解得到拉格朗日乘子向量。根据拉格朗日乘子的值确定支持向量,并计算偏置项`B`。 - **核矩阵计算**:采用RBF核函数,通过`exp(-(sum((xi-xj).^2)/D))`计算任意两个样本之间的相似度。 - **二次规划**:构建目标函数和约束条件,使用`quadprog`函数求解最小化问题。 - **支持向量识别**:根据拉格朗日乘子的大小判断每个样本是否为支持向量,并据此计算偏置项`B`。 #### 四、程序扩展与优化 - **多核函数支持**:可以通过增加更多的核函数选项,提高程序的灵活性。 - **自动调参**:实现参数自动选择的功能,例如通过交叉验证选择最优的`Epsilon`和`C`值。 - **并行计算**:利用MATLAB的并行计算工具箱加速计算过程,特别是当样本量很大时。 #### 五、应用场景 该程序适用于需要进行非线性回归预测的场景,如经济预测、天气预报等领域。通过调整核函数和参数,可以有效应对各种类型的非线性问题。 ### 总结 本程序提供了一个支持向量机非线性回归的完整实现框架,通过灵活的核函数设置和参数调整,能够有效地处理非线性问题。对于需要进行回归预测的应用场景,这是一个非常实用且强大的工具。
新译林版-高中英语-英语必修三单词-默写表格 .xlsx
08-08
新译林版-高中英语-英语必修三单词-默写表格 提供中文默写英文及词性,可直接打印 ▲Unit1 1 伤害,损害  2 土壤;国土,领土,土地  3 生态系统 
WEB 串口工具,web 485串口工具,Web Serial Port Tool
08-08
Web Serial Port Tool是一款创新的浏览器端串口通信工具,它利用现代Web技术(如Web Serial API)允许开发者和用户无需安装任何额外软件即可在网页上直接与硬件设备(如传感器、微控制器等)进行串口通信。该工具旨在简化物联网(IoT)项目开发和调试过程,提升工作效率。 主要功能: 实时串口通信:支持数据的发送与接收,实现设备间的即时数据交换。 配置灵活:允许用户自定义波特率、数据位、停止位和校验位等串口参数,以满足不同设备的需求。 数据可视化:内置简单的数据解析和可视化功能,帮助用户直观理解设备数据。 日志记录:提供串口通信日志记录功能,便于后续分析和调试。 多串口支持(可选):支持同时连接并管理多个串口设备,增强多设备交互能力。
软件开发+数据库+Navicat premium 12+压缩包安装工具
08-08
Navicat Premium 12是一款全面的数据库管理工具,支持多种数据库系统,包括MySQL、SQLite、Oracle等。它具备数据同步、导入导出、可视化编辑和安全访问等功能,适用于专业开发者和新手用户。 该工具提供数据同步和传输功能,可在不同数据库之间快速迁移数据,并能从多种格式(如Excel、XML、TXT)导入导出数据,实现灵活的数据操作。通过网格和表单视图,用户可以直接编辑数据,无需编写复杂的SQL语句。 安全性也是Navicat Premium 12的重点,它支持通过SSH创建安全连接,确保数据传输的安全。此外,它还提供云服务,让用户可以随时访问数据库信息。 Navicat Premium 12还支持自动化批处理作业,如数据传输、数据同步等,能在指定时间自动执行,提升工作效率。用户还可以设计各种类型的报表,并将报表输出为PDF、Excel等格式,方便数据分享和分析。 总之,Navicat Premium 12以其多数据库支持、强大的数据处理和安全功能,成为广受欢迎的数据库管理工具。
谷歌开源项目BERT源码吉数据(包含详细解读)
最新发布
08-08
谷歌开源项目BERT源码吉数据(官方TF版,包含详细解读)
不同版本YOLO的简要介绍.docx
08-08
YOLO(You Only Look Once)是一种流行的实时目标检测算法,自2015年首次提出以来,经历了多个版本的演进。以下是不同版本YOLO的简要介绍: YOLOv1 发布时间:2016年 特点:将目标检测视为一个回归问题,使用一个单一的卷积神经网络(CNN)来直接预测边界框和类别概率。 优点:速度快,适合实时检测。 缺点:在小物体检测和边界框定位精度方面表现不佳。
OpenGLES2.0中加载".pkm图片资源"组成的“zip压缩包”,并以帧动画的渲染播放ETC1格式纹理数据
08-08
OpenGLES2.0中加载".pkm图片资源"组成的“zip压缩包”,并以帧动画的渲染播放ETC1格式纹理数据: 1、将png帧动画资源,通过MaliGPU Texture CompressionTool压缩为ETC1格式纹理(压缩后每一帧均包含“一个RGB的.pkm文件”和“一个alpha值的.pkm文件”); 2、将.pkm图片资源压缩为一个.zip的压缩包; 3、在Android中加载读取.zip文件,并通过OpenGLES2.0按帧动画的形式渲染播放一帧一帧的.pkm文件格式的ECT1压缩格式文件; 4、每一帧渲染都获取两个.pkm文件,分别加载为ETC1Texture纹理数据(一个获取RGB颜色值,一个获取Alpha值); 5、抖音、快手的直播画面中,送礼物特效可用该工程代码实现。
最近邻向量量化(LVQ) 网络训练对输入向量进行分类
08-08
最近邻向量量化(LVQ) 网络训练对输入向量进行分类
大学生电子设计大赛-CMOS 4000系列60钟常用集成电路的应用.rar
08-08
大学生电子设计大赛-CMOS 4000系列60钟常用集成电路的应用.rar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值