本文详述了开源网络扫描框架IVRE的搭建过程,包括使用Docker安装、配置MongoDB、启动Web Server和客户端,以及如何进行网络扫描。IVRE集成了Nmap等工具,提供数据包分析和主机嗅探功能,适合学习和自我搭建。
开源网络扫描框架IVRE的详细搭建过程
这个框架本人搭建了好多次,唉,无奈功力尚浅,花了有段时间才完成搭建,现在分享给大家。
先来简单介绍一下,IVRE是一个开源的网络扫描框架,可以进行扫描、嗅探,并将结果在浏览器中呈现出来,同时可以进行数据的简单分析,使用了很多开源的工具,比如Nmap、Bro、Argus、Nfdump、p0f、MongoDB等,我们可以使用这个框架完成对主机的嗅探,还可以在地图中展示主机的位置,其实,功能和Shodan差不多,只不过我们可以自己搭建,对于自己的学习来说,应该是足够的。其中有一个亮点是可以分析实时获取的数据包,展示出各个IP之间的连通关系,同时以动画的形式呈现出来,非常直观!对了,这个在github上有,大家可以自己搞。
给出官网的地址,大家可以自行了解
好了,开始搭建
搭建方式有很多种,github上也列举了几种,我这里使用的是docker进行安装搭建的
安装环境: Ubuntu 16.04 TLS
一、安装Docker
看这个博客,亲测没问题,写的再详细不过了,多谢这位大神啦~~
二、搭建IVRE
IVRE分为三个部分,ivre/web、ivre/db、ivre/client,我们边搭建边说明
输入以下命令在线进行镜像的拉取【请注意使用root权限】:
for img in agent base client db web ; do
> docker pull "ivre/$img"
> done时间有点长,需要耐心等待!
完成以后就可以运行了,我们先创建几个目录来存取MongoDB的数据
$ mkdir -m 1777 var_{lib,log}_{mongodb,neo4j}然后运行一个MongoDB的实例ivre/db,这个是用来对数据库进行管理的:
最低0.47元/天 解锁文章
扫一扫
874
到【灌水乐园】发言
