SIP Fluoroscope(SIP透視鏡)安裝程序

實作環境：
FreeBSD 5.4-RELEASE

前置作業：
架好SIP server(e.g.SER or OPENSER)並啟動服務
→在MySQL建立資料庫並資料表，以存放封包表頭內容(有table.sql檔案可匯入)
→在init.php中設定資料庫名稱及將登錄資訊設置妥當

• $DB_HOST = 'localhost';
• $DB_USER = 'martensite';
• $DB_PASSWORD = '';
• $DB_NAME = 'test';

→改各個檔案的路徑
(2007.11.6淩晨註：我稍稍改了檔案，結果不用改路徑就能用了。所以之前在耍笨。:D~不過，還是留著好了，因為此時此日程度很差的我可是研究了很久呢…還有，學長將檔案分成兩個不同的資料夾放的原因為何？是有特別用意或只是懶得改…不解！)
(11.6早上：我錯了！一定要放兩個資料夾，但現在還沒時間改…)

• query.php

• require_once("/home/martensite/www/sipmagnifier/init.php");

• detail.php
• require_once('/home/martensite/www/sipmagnifier/init.php');
  

• dissector_lite.php

• require_once('/home/martensite/www/sipmagnifier/init.php');
  

• makepcap.php

• require_once('/home/martensite/www/sipmagnifier/init.php');
  

• mailpcap.php

• $header .= "From: \"SIP Fluoroscope\"<martensite@ms11.voip.edu.tw>\n";//設定信件來源

啟動：
refer to this.

下載點：
完整檔案下載
(.zip檔,密碼請來信索取)

如安裝成功，成果如下列網站：
SIP Fluoroscope System
(請按Enable Live Update可得到即時封包訊息)

Todo List:
把路徑改回來
研究如何在開機時自動啟動此系統(in FreeBSD and Linux)

SIPp note

在Debian/Linux下安裝SIPp

前置作業：

On Linux/Debian systems (or any system where dpkg is installed), you can get all pre-requisites for SIPp by doing:

apt-get install gcc-c++
apt-get install ncurses-devel
apt-get install openssl-devel
apt-get install libssl-dev
apt-get install libnet1-dev
apt-get install libpcap0.8-dev
-----

2008/4/14
當初就寫了note,結果到上禮拜才真的安裝好。
不懂那時候在寫什麼意思的？

Libpcap note

在Unix/Linux從kernel獲得封包的工具。獨立API接口，為底層網路監控提供一個可移植的框架，可用於網路統計收集、安全監控、網路調試…等工作。
cf.Winpcap:同libpcap，支援Win32平台

• NPF(Netgroup Packet Filter)
• packet.dll
• wpcap.dll

基本function

pcap_lookupdev(); //設定網路設備,回傳一個可使用的device,refer to "lookupdev.c";char *pcpa_lookupdev(char *errbuf)

pcap_lookupnet(); //設定網域;const char *device,bpf_u_int32 *netp,bpf_u_int32 *maskp,char *errbuf)

//找network number and mask

開始一個session:

pcpa_open_live(); //開始網路介面卡以準備進行封包交換

擷取packet:

pcap_next(); //refer to "pcap_next.c" and "timestamp.c"

只抓想要的packet(filter)

pcap_compile(); //編譯正規過濾語

pcap_setfilter(); //設定過濾器

Application built on libpcap

• ntop(network top)
• snort( 區分正常及惡意的封包)
• wireshark

Install libpcap

./config

make

sudo make install

Reference:

http://en.wikipedia.org/wiki/Libpcap

http://www.tcpdump.org/pcap.htm