xplico1.1 centos 編譯問題及解決方法

Xplico 是一個從 pcap 文件中解析出IP流量數據的工具，可解析每一個郵箱 (POP, IMAP, 和 SMTP 協議), 全部 HTTP 內容, 因爲產品可能會須要用到，因此研究了一下。產品中用到的linux版本是centos，本覺得很簡單，但實際狀況比想象的複雜。

第一種方案，看看可否找到rpm包，這個最簡單，但從官網網站沒有找到，官方只有deb包。因此一個思路是在centos下安裝deb包，網上的思路以下：

[root@localhost tmp]#tar zxvf alien_8.88.tar.gz
[root@localhost alien]#perl Makefile.PL
[root@localhost alien]#make[root@localhost alien]#make instal
[root@localhost alien]#yum -y install rpm-build
[root@Master Downloads]# alien -r libbz2-dev_1.0.6-5_i386.deb 
libbz2-dev-1.0.6-6.i386.rpm generated
[root@Master Downloads]# rpm -ivh libbz2-dev-1.0.6-6.i386.rpm

但沒有驗證成功，少包。

第二種方案源碼編譯。

下載了xplico1.1.0, 執行make

報錯，大概是少了ndpi的幾個頭文件，看了下提示發現須要引用另外一個項目ndpi。

但這種狀況也遇到了比較麻煩的事情，ndpi官方版本是1.7.下載後引用發現還少頭文件，ndis_structs.h.感受好像是錯的。

可是ndpi的開源網站已經移植到github上了，github上的版本最低是1.6的也沒有這個文件，因此要找1.6以前的版本。這個找了好長時間。http://sourceforge.net/projects/ntop/files/nDPI/old/ 找了個1.4版本的

找到後，下載下來後進行編譯。此問題解決，引入了新的問題。就是缺乏sqlite3.h

就在網上找到了sqlite3源代碼，copy一下編譯器能找到的地方。發現了另外一個錯誤

/usr/bin/ld: cannot find -llibsqlite.so

缺乏包。而後安裝

yum install libsqlite-devel

而後編譯還少了perl庫，而後下載

yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker

安裝完後基本上編譯經過。

好不容易編譯經過，但運行.xplico，提示下面的信息，不知道如何使用，web網站9876端口沒有打開，不知道什麼緣由？

xplico v1.1.0

Internet Traffic Decoder (NFAT).

See http://www.xplico.org for more information.

Copyright 2007-2013 Gianluca Costa & Andrea de Franceschi and contributors.

This is free software; see the source for copying conditions. There is NO

warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

This product includes GeoLite data created by MaxMind, available from http://www.maxmind.com/.

Limits changed

Configuration file (config/xplico_cli.cfg) found!

做者：賽克藍德。轉載請保留做者和出處。

注:找到一個好網站下載rpm包的地址  http://www.rpmfind.net/linux/rpm2html/ 基本上經常使用的包都能在裏面找到，