Re2Pcap是英文单词Request2Pcap和Response2Pcap的缩写。Community版的用户可以使用Re2Pcap快速的创建PCAP文件,并根据Snort规则对其进行测试。
Re2Pcap运行依赖于docker,因此需要先安装docker仓库
ubuntu 安装docker
命令如下
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
也可以使用国内 daocloud 一键安装命令
curl -sSL https://get.daocloud.io/docker | sh
在ubuntu 上设置,Docker服务默认配置为开启自启动
$ sudo systemctl enable docker.service
$ sudo systemctl enable containerd.service
关闭开启自启动
$ sudo systemctl disable docker.service
$ sudo systemctl disable containerd.service
启动服务
$ sudo service docker start
关闭服务
$ sudo service docker stop
Re2Pcap使用
git clone https://github.com/Cisco-Talos/Re2Pcap.git
cd Re2Pcap/
./re2pcap.sh'''
or
'''
docker run --rm --cap-add NET_ADMIN -p 5000:5000 --name re2pcap amitraut/re2pcap
在web 流量器输入locahost:5000即可
如下图所示