xplico_0.6.3_i386 + Ubuntu 11.04

Como muchos usuarios saben Xplico"la captura en vivo" no es la solución ideal para capturar el tráfico de la red. La "captura en vivo" sólo se introdujo con el propósito de la demostración y no puede ser considerado como un modo adecuado para capturar los datos de la red.
 
En la actualidad, la captura en tiempo real se realiza mediante un plug-in (módulo) que pertenecen a los módulos de captura de Xplico y no de una solicitud por separado. Este módulo de captura utiliza el libpcap para capturar los datos del adaptador de red.


Pero no es por la captura de paquetes que les traigo Xplico, ya que Wireshark uno puede hacer lo sin problemas. Se los traigo por el análisis que le realiza a los paquetes capturados.

Instalación de Xplico

La Instalación de Xplico no tiene grandes complicaciones, el tema es la configuración de las dependencias.

Descarga Xplico


http://sourceforge.net/projects/xplico/files/Xplico%20versions/version%200.6.3/xplico_0.6.3_i386.deb/download

Install Xplico

xplico_0.6.3_i386.deb


Bueno ahora explico funciona pero posee alguna dependencias que son recomendables instalar para no tener problemas futuros.



El ghostpcl contiene la aplicación PCL6 que es necesario "trabajo de impresión de red"
  1. rm -f *.bz2
  2. cd ghostpdl-8.70
  3. make
  4. cd ..
  5. cp ghostpdl-8.70/main/obj/pcl6 xplico-0.6.3
  6. rm -rf ghostpdl-8.70
Descargar videosnarf

http://ucsniff.sourceforge.net/videosnarf.html

  1. wget http://downloads.sourceforge.net/project/ucsniff/videosnarf/videosnarf-0.63.tar.gz
  2. tar xvzf videosnarf-0.63.tar.gz 
  3. cd videosnarf-0.63
  4. ./configure
  5. make
  6. cd ..
  7. cp videosnarf-0.63/src/videosnarf xplico-0.6.3
Copia el archivo de configuración de Apache





cp /opt/xplico/cfg/apache_xi /etc/apache2/sites-enabled/xplico
 
El directorio /opt/xplico/cfg debe ser de lectura escritura para el servidor web Apache. 




 
Después de esto tenemos que cambiar los puertos Apache archivo para agregar puerto de XI. Luego, en / etc/apache2/ports.conf añadir: 




# xplico Host port
NameVirtualHost *:9876
Listen 9876



También debemos modificar el archivo php.ini para permitir cargas (PCAP) archivos. Editar / etc/php5/apache2/php.ini.
The lines to modify are:
post_max_size = 100M
upload_max_filesize = 100M
 
Activar el modo de reescritura de Apache:

  


a2enmod rewrite
 
Reiniciamos  Apache:




/etc/init.d/apache2 restart
 
 
Ejecucion de Xplico








/etc/init.d/apache2 restart
 
sudo /etc/init.d/xplico start




  


http://127.0.1.1:9876/users/login



user: admin, xplico

password: xplico, xplico






Apenas ingresemos tendremos que crear un nuevo proyecto






Luego creamos una nueva sección








Y por ultimo agregamos el paqueta capturado






Y como pueden ver en esa hermosa  barra de examinar lo agregamos, y en la otra barra a la izquierda podemos ver el escaneo que le hizo al paquete subido...



Acá les dejo un video 





Web Oficial 

http://www.xplico.org/ 









By













































No hay comentarios:











Publicar un comentario







        

      









Suscribirse a:
Enviar comentarios (Atom)