netzob

请参阅此处的完整文档：https：//netzob.github.io/netzob/

Netzob是用于逆向工程，建模，流量产生和通信协议模糊的开源工具。

Netzob适用于反向网络协议，结构化文件以及系统和过程流（IPC以及与驱动程序和设备的通信）。 Netzob处理不同类型的协议：文本协议（例如HTTP和IRC），基于定界线的协议，固定字段协议（例如IP和TCP）和可变长度字段协议（例如基于TLV的协议）。

Netzob可以通过被动和主动过程来推断协议的消息格式和状态机。它的目标是通过以半自动方式利用生物信息和语法推断算法来将艺术学的学术研究带入运营领域。

一旦建模或推断，便可以在我们的交通生成引擎中使用协议模型，以模拟现实，可控制的通信终点和流。

Netzob的主要特征是：

协议模型

Netzob包括一个完整的模型来表示消息格式（又称其词汇）和协议的状态机（又称语法）。

协议推断

词汇和语法推理组件通过自动和手动机制提供了通信流的被动和主动逆向工程。

交通产生

给定词汇和语法模型先前推断或建模，Netzob可以理解并与远程同行产生通信流量。因此，它可以用作客户，服务器或两者兼而有之。

协议模糊

Netzob通过简化专有或无证件协议的模糊器来帮助安全评估者。 Netzob认为协议的格式消息和状态机以生成优化和特定的测试用例。突变和发电都可用于模糊。

导入通信跟踪

数据导入可通过两种方式提供：通过利用特定的频道绑架者（当前网络和IPC-过程间通信），或者通过使用特定的进口商（例如PCAP文件，结构化文件和OSPY文件）。

导出协议模型

该模块允许以第三方软件或人类可以理解的格式导出协议模型。当前的工作重点是与主要交通解剖学（Wireshark和Scapy）和模糊（Peach and Sulley）兼容出口格式。

Netzob必须用作Python 3库。它可以在您的脚本中导入，也可以在您喜欢的交互式外壳（Ipython？）中导入。

Netzob是由Amossys的安全审计师和Centralsupélec的Cidre Research Team发起的，以解决通信协议的反向工程和模糊。

该文档可在线提供：https：//netzob.github.io/netzob/

如果要构建文档，请运行以下命令：

 $ sphinx -build -b html doc/document/source/doc/documentation/build/build/build/

首先要做的是检查Python3解释器的版本。 Netzob至少需要Python 3.8：

 $ python3- version
Python 3.8.10

您必须安装以下系统依赖性：

 $ apt-get install -y python3 python3-dev python3-stetuploods virtualenv build-exental libpcap-dev libgraph libgraph-easy-perl libffi libffi-dev

然后，创建一个Virtualenv：

 $ MKDIR VENV
$ virtualenv venv
$ source venv/bin/activate

您可以从PYPI安装Netzob（推荐选择）：

 （VENV）$ pip3安装netzob

如果您已检索Netzob源，则安装过程是：

 （VENV）$ PIP3安装Cython == 0.29.32＃应因设置而手动安装。
（VENV）$ pip3安装-e。

安装后，我们建议使用netzob api在脚本内部，以下语句导入Netzob：

来自Netzob.All Import *

Netzob还提供了自己的CLI，以便与之互动：

 （VENV）$ NETZOB

有多种帮助US的方法。

通过报告错误跟踪器报告错误和请求功能，帮助US。

要参与开发，您需要获得最新版本，修改它并提交更改。

您有兴趣加入，请与我们联系！

有关作者，贡献者和赞助商的详细和更新列表，请参见“顶级分发文件AUTHORS.txt 。

该软件是根据GPLV3许可证提供的。有关完整许可证文本，请参见顶级分发目录中的COPYING.txt文件。

该文档属于CC-BY-SA许可证。