martes, 19 de octubre de 2010

Xplico - analizador de trafico de red

Bien, despues de darle muchas vueltas, he decidido hace un "mini" tutorial sobre este programa. Le he dado vueltas por la sencilla razon de que hay mucho "cotilla" de redes ajenas, asi que hacerme un favor... probad esto es vuestas redes y dejad a los demas en paz.

Este programa nos permite analizar las capturas hechas con programas como Tshark por ejemplo de una manera grafica por lo cual mucho mas comoda.

Como siempre tendremos que instalar las librerias necesarias para poder correr el programa:

sudo apt-get install tcpdump tshark apache2 php5 php5-sqlite build-essential perl zlib1g-dev libpcap-dev libsqlite3-dev php5-cli libapache2-mod-php5 libx11-dev libxt-dev libxaw7-dev python-all sqlite3 recode sox lame libnet1 libnet1-dev libmysqlclient15-dev

y la hora de instalarlo yo personalmente he tenido problemas con la version 9.10 de ubuntu no se porque, pero con maverick 10.10 la verdad es que ninguno. Os podeis descargar de AQUI la version en paquete .deb para instalarlo.

Acto seguido iniciamos apache y por supuesto Xplico

sudo  /etc/init.d/apache2 restart
sudo /etc/init.d/xplico start


si todo ha ido bien ( que espero que si ) introducimos en nuestro navegador la siguiente direccion para tener acceso grafico al programa:

http://127.0.1.1:9876

poniendo como nombre de usuario y contraseña xplico/xplico


una vez dentro de la interfaz podremos crear un caso (case) el cual puede ser creado de dos maneras, a traves de un archivo .pcap capturado por Tshark o en una sesion en vivo a traves de alguna de nuestras interfaces de red.


una vez creado nuestro proyecto podemos acceder a el pinchando sobre su nombre y nos saldra algo bastante parecido a esto:


desde el programa podremos tener acceso a todo lo capturado desde VoIP hasta e-mails por ejemplo, pasando por videos, direcciones de internet e imagenes.

Hasta aqui os dejo yo... el resto del camino lo debereis hacer vosotr@s sol@s. Pero os dejo unas capturas.



5 comentarios:

  1. No he podido instalar xplico... tengo la versión 10.10. El detalle es que soy un Hipernovato.

    ResponderEliminar
  2. Bien, mira descarga el paquete .deb desde aqui que es la ultima version que yo tengo instalada en ubuntu 10.10 http://sourceforge.net/projects/xplico/files/Xplico%20versions/version%200.7.0/ y sigue los pasos del tutorial. Si tienes alguna complicacion compartela =)

    ResponderEliminar
  3. Realmente tengo un problema, me funciono bien al instalar al principio y funciono en live y con el archivo, pero luego actualice de versión y no me funciona :/ Me dice que "Problemas al cargar la pagina".... No se puede conectar. Firefox no pudo establecer una conexión con el servidor en 127.0.1.1:9876 y todo funciona bien pero no me carga la pagina el local host va, los php, y todo lo demás :S

    ResponderEliminar
  4. Listo me a funcionado.!!! Paso a comentar que lo que he hecho es
    /etc/init.d/xplico force-reload y volvió a la vida ^^ Pero ahora el problema es que cuando pongo iniciar me muestra el siguiente error:

    Warning (2): fopen(/opt/xplico/pol_1/realtime_start) [http://php.net/function.fopen]: failed to open stream: No such file or directory [APP/controllers/sols_controller.php, line 515]

    Warning (2): fwrite() expects parameter 1 to be resource, boolean given [APP/controllers/sols_controller.php, line 516]

    Warning (2): fwrite() expects parameter 1 to be resource, boolean given [APP/controllers/sols_controller.php, line 517]

    Warning (2): fclose() expects parameter 1 to be resource, boolean given [APP/controllers/sols_controller.php, line 518]

    Warning (2): Cannot modify header information - headers already sent by (output started at /opt/xplico/xi/cake/libs/debugger.php:683) [CORE/cake/libs/controller/controller.php, line 742]

    ResponderEliminar
  5. Wuilmer Bolivar depende de la version de ubuntu que uses, solo puedes instalar hasta cierta version, creo que la 1.0 que fue liberada hace poco es un poco mas flexible con la version de la distribucion, alomejor hay erradica el problema. ¿Que version de Ubuntu usas y cual la de Xplico?

    ResponderEliminar