netzob

請參閱此處的完整文檔：https：//netzob.github.io/netzob/

Netzob是用於逆向工程，建模，流量產生和通信協議模糊的開源工具。

Netzob適用於反向網絡協議，結構化文件以及系統和過程流（IPC以及與驅動程序和設備的通信）。 Netzob處理不同類型的協議：文本協議（例如HTTP和IRC），基於定界線的協議，固定字段協議（例如IP和TCP）和可變長度字段協議（例如基於TLV的協議）。

Netzob可以通過被動和主動過程來推斷協議的消息格式和狀態機。它的目標是通過以半自動方式利用生物信息和語法推斷算法來將藝術學的學術研究帶入運營領域。

一旦建模或推斷，便可以在我們的交通生成引擎中使用協議模型，以模擬現實，可控制的通信終點和流。

Netzob的主要特徵是：

協議模型

Netzob包括一個完整的模型來表示消息格式（又稱其詞彙）和協議的狀態機（又稱語法）。

協議推斷

詞彙和語法推理組件通過自動和手動機制提供了通信流的被動和主動逆向工程。

交通產生

給定詞彙和語法模型先前推斷或建模，Netzob可以理解並與遠程同行產生通信流量。因此，它可以用作客戶，服務器或兩者兼而有之。

協議模糊

Netzob通過簡化專有或無證件協議的模糊器來幫助安全評估者。 Netzob認為協議的格式消息和狀態機以生成優化和特定的測試用例。突變和發電都可用於模糊。

導入通信跟踪

數據導入可通過兩種方式提供：通過利用特定的頻道綁架者（當前網絡和IPC-過程間通信），或者通過使用特定的進口商（例如PCAP文件，結構化文件和OSPY文件）。

導出協議模型

該模塊允許以第三方軟件或人類可以理解的格式導出協議模型。當前的工作重點是與主要交通解剖學（Wireshark和Scapy）和模糊（Peach and Sulley）兼容出口格式。

Netzob必須用作Python 3庫。它可以在您的腳本中導入，也可以在您喜歡的交互式外殼（Ipython？）中導入。

Netzob是由Amossys的安全審計師和Centralsupélec的Cidre Research Team發起的，以解決通信協議的反向工程和模糊。

該文檔可在線提供：https：//netzob.github.io/netzob/

如果要構建文檔，請運行以下命令：

 $ sphinx -build -b html doc/document/source/doc/documentation/build/build/build/

首先要做的是檢查Python3解釋器的版本。 Netzob至少需要Python 3.8：

 $ python3- version
Python 3.8.10

您必須安裝以下系統依賴性：

 $ apt-get install -y python3 python3-dev python3-stetuploods virtualenv build-exental libpcap-dev libgraph libgraph-easy-perl libffi libffi-dev

然後，創建一個Virtualenv：

 $ MKDIR VENV
$ virtualenv venv
$ source venv/bin/activate

您可以從PYPI安裝Netzob（推薦選擇）：

 （VENV）$ pip3安裝netzob

如果您已檢索Netzob源，則安裝過程是：

 （VENV）$ PIP3安裝Cython == 0.29.32＃應因設置而手動安裝。
（VENV）$ pip3安裝-e。

安裝後，我們建議使用netzob api在腳本內部，以下語句導入Netzob：

來自Netzob.All Import *

Netzob還提供了自己的CLI，以便與之互動：

 （VENV）$ NETZOB

有多種幫助US的方法。

通過報告錯誤跟踪器報告錯誤和請求功能，幫助US。

要參與開發，您需要獲得最新版本，修改它並提交更改。

您有興趣加入，請與我們聯繫！

有關作者，貢獻者和讚助商的詳細和更新列表，請參見“頂級分發文件AUTHORS.txt 。

該軟件是根據GPLV3許可證提供的。有關完整許可證文本，請參見頂級分發目錄中的COPYING.txt文件。

該文檔屬於CC-BY-SA許可證。