Como muchos usuarios saben Xplico, "la captura en vivo" no es la solución ideal para capturar el tráfico de la red. La "captura en vivo" sólo se introdujo con el propósito de la demostración y no puede ser considerado como un modo adecuado para capturar los datos de la red.
En la actualidad, la captura en tiempo real se realiza mediante un plug-in (módulo) que pertenecen a los módulos de captura de Xplico y no de una solicitud por separado. Este módulo de captura utiliza el libpcap para capturar los datos del adaptador de red.
Pero no es por la captura de paquetes que les traigo Xplico, ya que Wireshark uno puede hacer lo sin problemas. Se los traigo por el análisis que le realiza a los paquetes capturados.
Instalación de Xplico
La Instalación de Xplico no tiene grandes complicaciones, el tema es la configuración de las dependencias.
Descarga Xplico
http://sourceforge.net/projects/xplico/files/Xplico%20versions/version%200.6.3/xplico_0.6.3_i386.deb/download (http://sourceforge.net/projects/xplico/files/Xplico%20versions/version%200.6.3/xplico_0.6.3_i386.deb/download)
Install Xplico
xplico_0.6.3_i386.debBueno ahora explico funciona pero posee alguna dependencias que son recomendables instalar para no tener problemas futuros.
El ghostpcl contiene la aplicación PCL6 que es necesario "trabajo de impresión de red"
rm -f *.bz2
cd ghostpdl-8.70 make
cd ..
cp ghostpdl-8.70/main/obj/pcl6 xplico-0.6.3
rm -rf ghostpdl-8.70
Descargar videosnarf
http://ucsniff.sourceforge.net/videosnarf.html (http://ucsniff.sourceforge.net/videosnarf.html)
wget http://downloads.sourceforge.net/project/ucsniff/videosnarf/videosnarf-0.63.tar.gz tar xvzf videosnarf-0.63.tar.gz cd videosnarf-0.63 ./configure make cd .. cp videosnarf-0.63/src/videosnarf xplico-0.6.3Copia el archivo de configuración de Apache
cp /opt/xplico/cfg/apache_xi /etc/apache2/sites-enabled/xplico El directorio /opt/xplico/cfg debe ser de lectura escritura para el servidor web Apache.
Después de esto tenemos que cambiar los puertos Apache archivo para agregar puerto de XI. Luego, en / etc/apache2/ports.conf añadir:
Citar# xplico Host port
NameVirtualHost *:9876
Listen 9876
También debemos modificar el archivo php.ini para permitir cargas (PCAP) archivos. Editar / etc/php5/apache2/php.ini.
Citar
The lines to modify are:
post_max_size = 100M
upload_max_filesize = 100M
Activar el modo de reescritura de Apache:
Citara2enmod rewrite
Reiniciamos Apache:
/etc/init.d/apache2 restartEjecucion de Xplico
/etc/init.d/apache2 restart
sudo /etc/init.d/xplico start
http://127.0.1.1:9876/users/login (http://127.0.1.1:9876/users/login)
Citar
user: admin, xplico
password: xplico, xplico
(http://4.bp.blogspot.com/-lEF5JzaLI5A/TiBq4YEfIAI/AAAAAAAAAUw/xzVW7U8Rk7U/s1600/xplico.png)
Apenas ingresemos tendremos que crear un nuevo proyecto
(http://3.bp.blogspot.com/-loM800ddXU4/TiBrUoZN_5I/AAAAAAAAAU0/xDrQEGP-an0/s1600/xplico-1.png)
Luego creamos una nueva sección
(http://2.bp.blogspot.com/-VZvXKjQOy3s/TiBry38YkeI/AAAAAAAAAU4/KXwpf8eG4c8/s1600/xplico-2.png)
Y por ultimo agregamos el paqueta capturado
(http://3.bp.blogspot.com/-PLqAIP0OwyY/TiBsVqeoFLI/AAAAAAAAAU8/qkhQChyVa3I/s1600/xplico-3.png)
Y como pueden ver en esa hermosa barra de examinar lo agregamos, y en la otra barra a la izquierda podemos ver el escaneo que le hizo al paquete subido...
Acá les dejo un video
Web Oficial
http://www.xplico.org/ (http://www.xplico.org/)