第【一】部分Netzob項目工具的安裝配置

Netzob是基於網絡軌跡的協議逆向工程的一種工具，它是法國學者於2010年發表論文中設計的原型系統，旨在逆向分析未知規格的協議格式。那麼寫着一篇報告的目的固然呼之欲出。並且它用Python語言編寫的，看來這個開源代碼的世界快要被Python佔領了，由於Python腳本不易封裝，也從必定程度上註定了寫Python的相關程序功能就是爲了開源。寫關於Netzob安裝入門手冊，既知足於自身學術研究，又提升學習Python和代碼實驗的動手能力。

1.1.1 本文談些什麼

本文談些什麼是本篇文章的主題。也是避免網友觀看本篇文章，發現不是感興趣的研究，也浪費寶貴的時間。因此若是不是您感興趣的部分，您能夠關掉網頁，去從事您感興趣的研究。

可是，若是你對協議逆向有興趣，對網絡協議安全有興趣，對Python有興趣，對Ubuntu的軟件安裝有興趣，那麼你能夠嘗試觀看本文。

英國之"井水詞"近來廣爲流傳，高曉鬆先生的版本很是有特點，其有譯：（部分）"毫不向黑夜請安，老朽請於白日盡頭涅槃，咆哮於光之消散。先哲雖敗於幽暗，詩歌終不能將蒼穹點燃，毫不向黑夜請安。賢者舞蹈於碧灣，爲驚濤淹沒的善行哭喊，咆哮於光之消散"。我想協議逆向工程就處於這樣的困境，任何初出茅廬的學科分支老是經歷陣陣疼痛和迷茫，才能走向有序。學科未出已死的先例數不勝數，因此高曉鬆先生譯文的前半部分不是我想談的，也是不可想象的。後半部分纔是我盡力訴說的，是咱們逆向分子的將來，可是可能終有一天會中止或遲滯網絡軌跡的分支探索，卻希望這探索的終止和衰老來得遲一些。（部分）"狂者如夸父逐日，高歌中頓覺遲來的傷感。毫不向黑夜請安，逝者於臨終迷幻。盲瞳盛開出流星的燦爛，咆哮於光之消散。"這樣的擊虛一歌，偏偏是本文和本人想作到的。

本文談及的內容有：

（1）Netzob的前世此生 / Netzob的資料官網

（2）Netzob在Ubuntu系統下的安裝教程，即如何配置Netzob安裝環境。

（3）Ubuntu的操做系統相關基礎知識。（只須要一點Linux的基本知識就行，Shell終端用過就行）

1.2 本文不談些什麼

限於本人知識水平有限，不可以提供所有的功能講解。但本人盡力利用平生所學，平生時間去研究，去儘快發表關於Netzob的補充知識。而這些補充知識我想是本文沒有講到的，也是將來幾個月可能會陸續發表的。若是我沒有發表相關補充文章，也請有緣人對於協議逆向工具的理論或工具進行補充和共享。既是個人無能，抑或是個人無力，已不能苟全全部的技術細節，哪怕是全部的網絡軌跡協議逆向的粗要知識。

本文針對Netzob不談的內容有：

（1）Netzob的軟件使用（之後會專門寫一篇，講解軟件的功能實用）

（2）Netzob的理論框架及論文算法（之後會專門寫一篇，講解理論模型）

1.2 本文的意義

不敢小視前輩，不敢管窺蠡測，不敢誇大其詞，本文的客觀意義在於第一，介紹Netzob的安裝方法，儘管國外官方網站提供了安裝說明，可是這些說明很是簡潔，實際安裝中出現了一些問題不少時候仍是本身琢磨解決的，具備本身的原創性；第二，Netzob的相關操做說明和學術理論在國內鮮有描述，報文序列分析的協議逆向工程相關論述更是百裏挑一（請注意用詞，軟件方法的逆向或反編譯工程方法的逆向是很火的，是豐富的，但我說的逆向方法專指報文序列方法，相關網絡主頁談論是很是稀少的），所以本文嘗試引入Netzob工具到國內博客論壇，便於Netzob的工具介紹和理論傳播。

【2】噢Python!以及Ubuntu

簡單談一些Python和Ubuntu

2.1 噢!Python!

不管是Netzob仍是著名的PI項目，仍是後來的SAMBA項目，都迅速地轉入了Python行列，可見Python仍是很是強大的膠水語言。最近在寫一些進制轉換的程序，也適用於工程中對於某些數據的轉換使用，同時也比較適合流量分類。

WEKA軟件做爲JAVA表明，獨霸流量分類一方的軟件。不少人沒有意識到WEKA的強大，甚至不肯意接納它，認爲仍是本身找的代碼好。WEKA以其獨有的數據處理和聚類分類功能，不只繼承了線性規劃等舊算法，還能夠拓展接口，編寫支持向量機的接口。若是學流量分類不去使用WEKA，這是拒絕變化變通的前兆，也是沒有調研，沒有調查的先驗。固然若是不肯意從事JAVA編程語言學習，另當別論，這個要尊重我的興趣，可是如想參看WEKA相關操做，能夠看我利用課餘時間歷時一個月的實驗博客文章《WEKA使用（基礎配置+垃圾郵件過濾+聚類分析+關聯挖掘）》，地址爲http://www.cnblogs.com/bitpeach/p/3770606.html。

期待着Python可以加入WEKA其中，python在大數據的世界還有所運用，這裏就不贅述了。因此Python的創造者龜叔，做爲盟主領袖魅力耀眼。當每個編程者面對Python的時候，領略Python的時候，都會不由自主地說一句：噢!這竟是Python!

2.2 Ubuntu桌面提示錯誤，安裝軟件包有未知足依賴關係

每每在配置國外這些軟件，或者說每每在第一次接觸Linux軟件安裝時，使用習慣了Windows了，便不太會用Linux系統的軟件配置，也有多是這個緣由致使Linux只是成爲愛好者的天堂，卻沒有成爲廣大用戶的受衆面。在此我總結一下我經歷過的現象，我是如何成功解決的。網絡上能夠搜索到部分現象，是能夠利用百度存在的解答來解決問題的，可是部分現象百度沒有解答的很清晰。（這時我會講一個很是老的段子，python有人用過，ipython也有人聽過，可是不少書講了IPython，卻不講怎麼啓動它。。。我敢確定不少人一開始初學IPython的時候，就不知道怎麼啓動它，並且不少百度解答和博客論壇還真沒有仔細論述過這個問題。由於這個問題太簡單，簡單到沒有人去提這個問題。偏偏是這個問題，難到了無數的初學者和入門者，因此才說教程能夠不寫的全面，可是要寫的關鍵，要有特點特色。明顯博客論壇處處轉載，處處複製粘貼，沒有本身的原創，本身不去作試驗，固然沒法體會初學者的難處。）我在下文提出可能會在Netzob中出現的現象，以及如何真正解決的。

引用文獻[3]出現了相似的現象，可是沒有明確給出處理方法，有人確定按照留言仍然解決不了，所以我這裏作一個完整解決的過程介紹。首先要將錯誤的界面給出來，原本想把出現錯誤標誌的圖截取下來，可是解決了這個現象問題後，報錯的標誌消失了…因此我盜圖一張，引用別人的圖介紹一下錯誤的現象。在出現這個錯誤後，桌面右上角出現這樣的一個標誌。

鼠標移到標誌上，提示內容大體爲："錯誤已損壞個數>0，安裝軟件包有未知足依賴關係。"

解決方法：

（1）使用apt-get remove –purge的指令刪除指定軟件，若是在此指令下未能解決該問題，則請採用下面的方法。

（2）安裝新立得軟件包管理器，這裏不是作廣告。而是這個管理器確實很不錯。若是使用慣了Windows系統，對Linux入門還不太適用的同窗，可使用這個管理器做爲過渡，這個管理有點像Windows裏常見的軟件管家之類的。安裝方式：從Ubuntu軟件中心能夠搜索安裝。

（3）打開新立得軟件包。以下圖。依次點選"自定義過濾器"-"破損"，而後再在軟件包中選擇破損的包。這裏因爲我已經解決了問題，因此沒法制做真正的破損結果，此處當注意。而後以gwhere爲例，右鍵選中，選擇"標記以便完全刪除"，有點相似360的完全卸載功能。正是可能因爲卸載不完全，致使依賴關係一直保存，因此使用新立得來解決完全卸載的。

（3）標記以後，會發現該軟件包的名稱前端由綠色方塊編程紅色的叉圖。而後點選"編輯"-"修正破損的軟件包"便可，再點擊肯定就能夠完全刪除殘留文件，以下圖所示。

（4）至此，Ubuntu系統桌面提示的錯誤即可以解決了。

【3】Netzob項目及主頁簡介

若是要安裝Netzob項目工具，則必需要了解Netzob的主頁信息。

3.1 Netzob主頁

3.1.1 Netzob工具的背景

Netzob是一款軟件產品工具（請注意用詞，它已達到軟件產品的層次，而非程序代碼的簡單界面。具備良好的交互性和操做性能。）Netzob的主要目的，儘管它的主頁介紹了不少個，可是總結起來能夠認爲有兩個目的：

（一）是逆向分析私有協議的格式規範（包括字段位置及語義信息），有人介紹說也能夠解決狀態機問題。我尚未熟練掌握它，對於性能怎麼說不太好給出準確評判。但至少確定網絡層及其以上仍是能夠解決逆向問題的，針對鏈路層和物理層的幀數據，只能說有可能能夠作解析。由於它是開源的，即你能夠本身擴展它的代碼，寫出您本身可使用的接口模式。狀態機問題我查看過手冊，我認爲它可能不能解決狀態機的問題，所謂軟件界面出現了狀態的交互圖，但實際不能認爲是真正意義上的狀態機問題，只是簡單的狀態流程圖。

（二）是模擬私有協議的通訊數據。這一問題的出現與流量識別的小類問題一模一樣，在得到已有私有協議的數據上，它還能模擬該未知協議的通訊過程，生成新的數據（絕非簡單的數據庫素材拼接）。

那麼該工具的特色在於：

（一）開源。把開源放在特色的第一位，由於2010年學者Georges Bossert發佈一篇論文，關於PI算法運用至實際工程的原型設計。首先要向他致敬（My honor to Prof Bossert，雖然說我英文比較蹩腳，可是致敬仍是會說的。）他將理論不只作成了程序代碼，更作成了軟件產品（軟件工程不是水的，講的是性能與用戶體驗二者兼顧的最優程設成果，是絕對的乾貨）。而偏偏是開源，短短2年內居然發展壯大，軟件產品不斷修補Bug，擴展功能，能夠說是多少相關及相鄰的領域人士對其百鳥朝鳳。偏偏是開源的力量，壯大了程序代碼的生命力。

（二）繼往開來。將2004年Protocol Informatics（PI）項目的算法融入到Netzob，貌似太過期，但結合了PI項目未能說起的其餘算法，如Learing算法和推斷算法。雖然算法不算新，可是將衆多算法融爲一體的軟件產品，這沒有數年之功是絕對作不到的，更況且短短1年作出原型系統，後續2年的開源便開闢了產品級工具，放至在Github上的相關代碼被衆多興趣者修改，又產生了新的代碼變異。

Netzob的設計者前文已經說起，爲法國人Georges Bossert教授，是法國高等電力學院的學者。其論文與另外兩位學者一塊兒聯合發表Netzob的系統設計，具體論文能夠自行查找。該教授發表的論文不能說多，但每篇都是精品（這位教授2014年6月發表了關於協議逆向的較新文獻，一樣是投了ACM會議，人家寫的那麼好，咱寫的這麼挫，咱被評委吐槽了英文看不懂=。=）。其餘的設計參與者能夠以下圖所示。

3.1.2 Netzob工具的網站

經過引擎搜索，發現Netzob的正式Wiki主頁比較少，大體出現了幾類較爲官方的網站。我不太清楚之間的聯繫，說不定是同一家辦的不一樣的網站。

[1] http://www.netzob.org/

上述網址是Netzob最爲正式的英文官方網站了，既有提供下載連接及安裝說明的資料，又有開發該工具的技術討論社區。這個網站的豐富功能代表有不少志願者還在不斷的維護和發展。以下圖所示。

[2] https://dev.netzob.org/projects/netzob

這個網站能夠認爲是中文的官方網站吧，部分文字是中文的。我比較孤陋寡聞，不清楚是何人維護的。值得稱讚的是，這裏比英文官方的網站，首先比較親切（=。=英文看多了，真的會吐的），而後它也具有社區。它提供了Netzob不斷髮展的版本修正路線圖。最重要的是，該網站提供瞭如何安裝各操做系統或環境下Netzob工具的方法。以下圖所示。

[3] http://netzob.readthedocs.org/en/latest/index.html

這個網站能夠認爲是說明書或教程手冊的英文網站。裏面的資料很全面，固然了在第[1]個連接的網站裏也有提供了說明。可是貌似本第[3]連接的網站說明書作的很詳細，引用關係的連接作得很是。以下圖所示。

[4] https://launchpad.net/~netzob

這個網站能夠認爲是Ubuntu的Wiki主頁，是致力於Ubuntu開源工程或工做的網站。說明該Netzob工具不只在Github獲得一片天地，還在Ubuntu開源平臺嶄露頭角，更重要的是Windows下也支持運行。這與全世界人的參與是分不開的。

[5] http://www.freebuf.com/tools/1439.html （Freebuf網站）

http://www.oschina.net/news/37445/netzob-0-4-1 （開源中國社區網站）

http://www.tuicool.com/articles/aUjmuq （推酷）

因爲Freebuf網站的新聞發佈較早，這裏先介紹Freebuf對於Netzob的新聞，以下圖所示。雖然說這裏的新聞廣告說的是第三方安全產品，實際上看過該相關的論文知道，Netzob不但能夠實現防守方的一致安全性測試，還能夠實現攻擊方的逆向解析。

開源中國社區發佈的新聞比Freebuf要再全面一些，提供的信息也稍微多一些。主要內容涉及到Netzob的系統構架，更爲重要的訊息在於Netzob做爲插件能夠嵌入Wireshark的抓包經典工具平臺，和Peach的漏洞挖掘攻防平臺。這爲基於網絡軌跡的逆向方法理論和實踐工程推廣打下了良好的基礎。開源中國社區的新聞能夠以下圖所示。

推酷做爲後臺搜索引擎蒐集相關IT新聞，推薦面向IT人士感興趣的話題和知識，這裏他也捕捉到了相關Netzob新聞，以下圖所示。

3.2 Netzob工具安裝的官方手冊

3.2.1 Netzob下載

Netzob在第[1]連接的英文官方網站提供下載，其中四類平臺環境，咱們只關係Linux和Windows。這裏Windows版本的入門安裝我會之後再專門增刊補充，本篇博文只關心Ubuntu操做系統環境下的Netzob安裝。以下圖所示，是Netzob提供下載的頁面。網址爲：http://www.netzob.org/download

那麼咱們看中第一行，點擊Use it！而後跳出頁面以下，點選Ubuntu和LTS12.04。

點擊Let's go後，跳出安裝說明（=。=）以下圖所示，沒錯就一句話。

這是符合Linux的特色和系統設計思路，Linux從因特網將世界聯爲一體的思路，認爲軟件實體沒有必要或儘可能少的從電腦實體拷貝或某某P2P軟件吸血下載。因此只須要聯網，而後在終端執行該命令，便會自動從該網站獲取軟件。另外一比較典型的，體驗的比較親切的就是IOS了（人家基於Linux設計修改的嘛）。初衷是全部的軟件實體，經過APP下載聯網，安裝完就刪了安裝程序（越獄不是初衷）。

因此執行上圖的那句指令，而後Nezob就會安裝到你的機器上了~

想得美=。=要這樣簡單，我寫這麼多幹嗎。Netzob若是不通過相關庫的提早預備安裝，這一句指令必定會讓入門者鬱悶死吧~安裝的時候安裝中途報錯，不得不停止。因而已經安裝的部分不能用，可是殘留着。未安裝的部分致使軟件又不能打開。最尷尬的是，若是你停止後，不刪除乾淨已經安裝的殘留文件，會影響下次的軟件安裝。

因此Linux終端執行安裝的命令強大值得佩服，有時只要一句指令就行，可是正是一句指令，若產生了問題做爲帶來的後續彌補工做，也是很是痛苦的。

3.2.2 Netzob各版本簡介

在上圖中點選documentation這個關鍵詞，這個關鍵詞帶有超連接。會將網頁帶到第[2]連接，進入了wiki主頁，主要談及的是各版本的簡介，和安裝簡要說明。事實上參照該簡要說明，中級玩家通常均可以遵守說明，完成軟件安裝。因爲本人仍是個菜鳥，尤爲仍是個沒有存檔的初級玩家，因此仍是寫了一個教程，豐富一下生活，給死氣沉沉的簡要安裝說明增添一些色彩，也方便給人蔘考。

Python package實際上源代碼，固然運行在任何主流操做系統均可以的。由於任何主流操做系統能夠配備Python環境。Debian package則爲Debian版本的Linux操做系統涉及，Gentoo不太熟，Windows則沒必要提。因爲咱們是Ubuntu 12.04，還很尬尷，由於人家的wiki裏木有Ubuntu的安裝說明信息。咱們是否能夠按照Python package或Debian package的步驟來模仿作呢？有待驗證。

實際上該Wiki後來補充了Ubuntu的安裝說明，以下圖所示，可是很簡略…

實際上就要用該Launchpad平臺的軟件去下載。因爲本人沒有學習此類平臺，因此我仍是老老實實地去想一想其餘辦法。

（1）觀察Debian的安裝方式

我只截取了部分步驟的圖，由下圖可知，頭幾步的Debian的安裝方式比較複雜，既要準備數據倉庫，又要作加密密鑰。不是說這樣的安裝很差，只能說我不太瞭解和擅長。可能超出我能力範圍，部分術語關鍵詞因爲我不太使用Debian系統，可能不太瞭解。（想一想也是很奇怪，redhat，CentOS等我就學了個皮毛，Red-flag linux就只用了一兩次，麒麟linux就摸了摸龍芯。用的比較多的仍是ubuntu。Debian還確實沒有學過，看到bitdust作路由器移植iNode時候，涉及到Deian環境，看來只能是仰望，不能追隨了，由於精力有限，只能放在重要研究上攻堅。）

根據上圖的狀況，結合本身的情況，以爲Debian的安裝有些脫離本人狀況，第二絕大多數的Linux入門者都是接觸Redhat或Ubuntu，Debian這樣的安裝方式估計不適用Ubuntu。

（2）接下來是Windows版本的安裝方式

下圖的步驟我截取是完整的，由下圖可見，仍是比較方便的。可是本文暫時不提供Windows的安裝教程，可能會以後再提供。緣由有二：（一）事實上Ubuntu和Windows下安裝同樣方便，若是是Ubuntu下安裝Netzob過程繁瑣，實際上Windows下安裝也很繁瑣。部分過程還不如Ubuntu方便。（二）最關鍵的是Ubuntu安裝Netzob的相關資料沒有詳細對照，Windows有，因此最好寫一個沒參照的，以便爲後人鋪路。（這裏的"參照"一詞不許確，本文其實專指Ubuntu和Netzob之間關係的安裝論述較少，實際上是有別的方式做爲參照的，只不過不必定和Ubuntu同樣，咱們須要走符合本身特色的安裝道路。不稍加變通，就會停滯在上面，因此才說沒有"參照"。）

（3）Python包的安裝方法

由下圖可知，python的安裝也須要準備一些庫。可是這個說明文檔，只是說爲python包庫設計的安裝簡要說明。那麼這個是最貼近Ubuntu12.04系統的安裝方式，儘管該文檔沒有說起Ubuntu。

【4】Netzob項目的安裝配置

本小節介紹Netzob項目軟件的使用，我利用百度和谷歌搜索引擎等搜索在國內介紹Netzob相關知識，能夠說是少之又少。只有Freebuf或中國開源社區等少數網站作了簡單介紹，可是都沒有作安裝的簡介。可見這個工具在國內沒有傳播開（hacker有沒有傳播開，不清楚。至少在國內中文論壇沒有傳播開。）而且關於它的安裝入門幾乎沒有中文譯本，也沒有中文說明手冊。這是必然的，由於協議逆向工程的相關技術資料大多存在形式爲文獻期刊，在學術界中存在。極少地存在於國內百度等或博客論壇中，本質上協議逆向工程沒有傳播開，做爲它的其中一種工具沒有傳播開更是天然的一種可能性。那麼，我就嘗試將Netzob的安裝信息傳播進博客園，傳播進國內，爲協議逆向工程這領域作一些工具軟件介紹的微末雜活。

4.1Netzob的安裝思路

根據上文介紹，知道Netzob的安裝方式主要有Debian，Ubuntu，Windows。咱們選擇python包安裝的方式，由於這個道路最貼近Ubuntu安裝，咱們在部分出現問題的步驟做出修改，以適用於咱們的道路。經過說明文檔，咱們知道咱們要準備一些庫，因此直接安裝Netzob是不太順利的。

咱們準備的程序有以下圖所示：

用紅線標記的有11個文件。總結一下就是：

（1）Netzob源程序

（2）Setuptools (其實就是python-setuptools)

（3）python

（4）python-dev

（5）python-impacket

（6）libxm12-dev

（7）libxslt-dev

（8）gtk3

（9）graphviz

（10）python-babel

（11）python-sphinx

把第（2）-（11）全部的預備庫裝備完畢，則能夠開始安裝Netzob，這是個人關鍵切入點，也是我遇到阻力的核心地帶。

若是在預備庫安裝完畢後，則安裝Netzob不是什麼問題了。能夠有多種直接安裝Netzob方法。例如Easy_install或直接從Tar包安裝。以下圖所示。

我總結一下可能出現的問題現象有：

現象（一）：一開始未準備預備庫，直接安裝netzob，後發現軟件因爲缺乏連接庫停止安裝，最後決定安裝預備庫，再安裝Netzob。

出現的問題：此時會出現嚴重問題，因爲停止安裝，既不屬於卸載軟件的範疇，也不屬於未安裝的清潔狀態。殘留的Netzob軟件文件引用依賴關係會產生混亂。怎麼安裝預備庫，都會提示新的依賴關係，形成預備庫的死鎖。（使用Ubuntu或配置Linux插件的同窗，都知道依賴包是有順序的。）

一旦出現這樣的現象操做，既有可能出現2.2節提到的一些問題，也有可能出現新的問題。此時解決方法有，使用完全卸載（apt-get --purge）的終端命令嘗試卸載Netzob文件及其配置，我印象記得我這麼作就能夠解開依賴關係的死鎖問題了。或手動刪除，新立得刪除等等。關鍵在於，我在這裏繞了一天多，才明白過來，是由於未準備預備庫直接安裝致使的依賴關係死鎖。

現象（二）：預備庫（或稱依賴包）的名稱較舊，再也不成爲正式引用關係。

出現的問題：前文提到Linux安裝軟件，是聯網查詢，而後獲取的。若是軟件改名了，或者程序換了，那麼引用關係也就變了。舉一個例子，2004年協議逆向工程的鼻祖Beddoe在他的博客主頁發佈了Protocol Informatics項目的工具，名爲"PI.tgz"，是用Python寫的。可是因爲鼻祖大師被麥咖啡買了，因此代碼也被買了，代碼也就很久很久沒再更新過，變得有問題，變得很是舊。使用的結構體不是採用Numpy的新依賴包，而是很是舊版本的Numeric包。因此不得不改寫新的結構體。如今去查詢Numeric的低舊版本預備庫，必定提示該依賴包已被新依賴包取代，曾經找了很久的網絡論壇，才把Numeric依賴包的墳挖出來。

4.2Netzob安裝過程

因爲沒有人提供Netzob安裝的《圖文》教程，這裏就拋磚引玉。但願高人可以指點，以更快和更簡便的方式去安裝Netzob，爲協議逆向工程的工具使用提供一方天地。主要參考的連接爲：

http://netzob.readthedocs.org/en/latest/installation/python.html#Install-Netzob-on-the-system

步驟（一）：首先肯定Ubuntu系統聯網，而後準備安裝預備庫。

前文提到預備庫是有順序的，也有新舊更替的問題。其實在引用網頁文獻[3]中能夠找到，真正的順序。雖然它沒有明確順序序號，但實際它列舉的高低順序能夠認爲是前後次序。以下圖所示。所以按照該順序一一安裝便可。

步驟（二）：安裝預備庫。

因爲Ubuntu12.04自備python2.7.3，則從第2個開始。千萬注意：後面我都是直接開啓了超級權限。由於直接開啓超級權限，免得後面用sudo，太麻煩。以下圖所示，我安裝Python-dev插件。（很久沒用老電腦的Ubuntu…都忘了，原來Python-dev也安裝了….）

下圖爲python-impacket的安裝（我曾經之前安裝過，故提示已是最新版本）

下兩圖安裝libxml2-dev和libxslt-dev

下圖爲安裝python-setuptools的圖，我也曾經安裝過了。

步驟（三）：安裝預備庫中，出現大致積軟件，如GTK。目前能夠跳過不安裝，不影響Netzob的安裝。

下四圖爲安裝GTK3，下面四圖中的第一張顯然不能再照貓畫虎的用這樣的名字。GTK的安裝請參看引用網頁連接[8]，居然有1.1GB，能夠看第2張有軟件大小。（我沒有安裝GTK平臺，而是使用了系統自帶的顯示平臺。即我跳過此步驟，也能夠正常安裝Netzob。）

第3張和第4張，也就是下面兩張，是按照引用文獻[8]提供的方案安裝的。我只給出GTK安裝的頭兩個步驟

下面是安裝Graphviz插件，實際上Graphviz和GTK3是類似功能，主要爲圖像顯示功能。

步驟（四）：機動插件可選擇性安裝。

最後是兩個機動安裝的插件，即選擇性安裝。

步驟（五）：安裝Netzob

首先按照下載連接下載Netzob的tar.gz數據包。下載地址能夠是：

http://www.netzob.org/repository/0.4.1/Netzob-0.4.1.tar.gz

說明咱們沒有使用easy_install的在線安裝，咱們使用數據包離線安裝。以下圖所示，解包後進入解包文件。

執行第一句安裝指令，以下圖所示：

python setpy.py build

執行第二句安裝指令，以下兩圖所示：

python setup.py develop

執行第三句安裝指令，以下圖所示：

python setup.py install

此時就不提供截圖了，與上面是接近的。

步驟（六）：最後打開Netzob

其實打開的指令很簡單…額外說一句，不少Linux軟件安裝之後，若是找不到圖標快捷方式（通常都沒有=。=），那能夠嘗試相似下面的指令，以下圖所示：

./netzob 或者 netzob

在輸入上述的指令後，同時會跳出軟件界面，不要關掉終端，不然軟件隨之關掉。

有點像Eclipse，選擇工做區間，而後就能夠看到軟件的工做界面了，以下圖所示：

【5】附錄

5.1引用文獻及網頁

Netzob官方網頁

http://www.netzob.org/
Netzob安裝說明主頁

https://dev.netzob.org/projects/netzob
Netzob說明書文檔

http://netzob.readthedocs.org/en/latest/index.html
Freebuf關於Netzob的簡單報道

http://www.freebuf.com/tools/1439.html （Freebuf網站）
開源中國社區關於Netzob的簡單報道

http://www.oschina.net/news/37445/netzob-0-4-1 （開源中國社區網站）
推酷關於Netzob的簡單報道

http://www.tuicool.com/articles/aUjmuq （推酷）
Ubuntu論壇求助，界面右上角出現錯誤信息：安裝軟件包有未知足依賴關係？

http://forum.ubuntu.org.cn/viewtopic.php?t=416052
Ubuntu12.04下GTK3.xx的安裝

http://wdqfirst.blog.163.com/blog/static/11334741120147724928339/