xplico1.1 centos 編譯問題及解決方法

Xplico 是一個從 pcap 文件中解析出IP流量數(shù)據(jù)的工具，可解析每個郵箱 (POP, IMAP, 和 SMTP 協(xié)議), 所有 HTTP 內(nèi)容, 由于產(chǎn)品可能會需要用到，所以研究了一下。產(chǎn)品中用到的linux版本是centos，本以為很簡單，但實際情況比想象的復(fù)雜。

第一種方案，看看能否找到rpm包，這個最簡單，但從官網(wǎng)網(wǎng)站沒有找到，官方只有deb包。所以一個思路是在centos下安裝deb包，網(wǎng)上的思路如下：

[root@localhost tmp]#tar zxvf alien_8.88.tar.gz
[root@localhost alien]#perl Makefile.PL
[root@localhost alien]#make[root@localhost alien]#make instal
[root@localhost alien]#yum -y install rpm-build
[root@Master Downloads]# alien -r libbz2-dev_1.0.6-5_i386.deb 
libbz2-dev-1.0.6-6.i386.rpm generated
[root@Master Downloads]# rpm -ivh libbz2-dev-1.0.6-6.i386.rpm

但沒有驗證成功，少包。

第二種方案源碼編譯。

下載了xplico1.1.0, 執(zhí)行make

報錯，大概是少了ndpi的幾個頭文件，看了下提示發(fā)現(xiàn)需要引用另一個項目ndpi。

但這種情況也遇到了比較麻煩的事情，ndpi官方版本是1.7.下載后引用發(fā)現(xiàn)還少頭文件，ndis_structs.h.感覺好像是錯的。

但是ndpi的開源網(wǎng)站已經(jīng)移植到github上了，github上的版本最低是1.6的也沒有這個文件，所以要找1.6之前的版本。這個找了好長時間。http://sourceforge.net/projects/ntop/files/nDPI/old/ 找了個1.4版本的

找到后，下載下來后進行編譯。此問題解決，引入了新的問題。就是缺少sqlite3.h

就在網(wǎng)上找到了sqlite3源代碼，copy一下編譯器能找到的地方。發(fā)現(xiàn)了另一個錯誤

/usr/bin/ld: cannot find -llibsqlite.so

缺少包。然后安裝

yum install libsqlite-devel

然后編譯還少了perl庫，然后下載

yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker

安裝完后基本上編譯通過。

好不容易編譯通過，但運行.xplico，提示下面的信息，不知道如何使用，web網(wǎng)站9876端口沒有打開，不知道什么原因？

xplico v1.1.0

Internet Traffic Decoder (NFAT).

See http://www.xplico.org for more information.

Copyright 2007-2013 Gianluca Costa & Andrea de Franceschi and contributors.

This is free software; see the source for copying conditions. There is NO

warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

This product includes GeoLite data created by MaxMind, available from http://www.maxmind.com/.

Limits changed

Configuration file (config/xplico_cli.cfg) found!

作者：賽克藍德。轉(zhuǎn)載請保留作者和出處。

注:找到一個好網(wǎng)站下載rpm包的地址  http://www.rpmfind.net/linux/rpm2html/ 基本上常用的包都能在里面找到，