Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

BackTrack 5 R3でNetworkMinerを動かす方法

ネットワークパケット解析コースでも紹介しているNetworkMinerを、Monoを使ってBackTrack 5 R3で動かしてみた。

基本的には「NetworkMiner in Linux with Mono」に書かれている手順で問題無く動くんだけど、BackTrackをDVDに焼いて持ち歩いている人もいるだろうから、BackTrack 5 R3用にMonoとNetworkMinerをUSBメモリに入れて持ち運ぶ方法を書いておく。

  1. BackTrack 5 R3をDVD(またはisoイメージ)から起動する。
  2. USBメモリをマウントする。
  3. "apt-get -d install libmono-winforms2.0-cil" を実行してMonoとそれに必要なパッケージをダウンロードする。
  4. "cd /var/cache/apt/archives" を実行してarchivesディレクトリに移動する。
  5. "mkdir USBメモリ/networkminer/" を実行してUSBメモリにnetworkminerディレクトリを作成する。
  6. "cp *.deb USBメモリ/networkminer/" を実行してMonoとそれに必要なパッケージをUSBメモリのnetworkminerディレクトリにコピーする。
  7. "wget sourceforge.net/projects/networkminer/files/latest -O USBメモリ/networkminer/networkminer.zip" を実行してNetworkMinerをUSBメモリのnetworkminerディレクトリにダウンロードする。

あとはBackTrack 5 R3のDVDと先ほどのUSBメモリを一緒に持ち運べば良い。
で、使う場合は下記の通り。

  1. BackTrack 5 R3をDVD(またはisoイメージ)から起動する。
  2. USBメモリをマウントする。
  3. "cd USBメモリ/networkminer/" を実行してUSBメモリのnetworkminerディレクトリに移動する。
  4. "dpkg -i *.deb" を実行してMonoとそれに必要なパッケージをインストールする。
  5. "unzip networkminer.zip -d /opt/" を実行してNetworkMinerをoptディレクトリに展開する。
  6. "cd /opt/NetworkMiner*" を実行してNetworkMinerのディレクトリに移動する。
  7. "chmod +x NetworkMiner.exe" を実行してパーミッションを変更する。
  8. "chmod -R go+w AssembledFiles/" を実行してパーミッションを変更する。
  9. "chmod -R go+w Captures/" を実行してパーミッションを変更する。
  10. "mono NetworkMiner.exe &" を実行してMonoでNetworkMinerを起動する。

残念ながらパケットキャプチャ機能は動かないけど、それはdumpcapやtcpdumpなどを使えば良い。
ちなみに今になって気付いたんだけど、「Install NetworkMiner with apt-get」もあるんだね。

試しにBackTrack 5 R3のDVDでやってみたけどエラーで止まった。まぁ、そのうち対応するんでしょう。