panabit虚拟机安装以及实现的细节研究

news/2024/12/5 12:48:46/

    panabit是国内协议识别性能最高的厂商,作为一个安全开发者,确实很有理由去研究下。


    panabit一般运行在freeBSD系统下,但是最近的版本都有liveCD这也省去了我很多下在系统的时间。直接用vmware新建一个虚拟机,如果需要功能正常的话,至少需要3块网卡,通过liveCD启动,然后运行./setup, 虚拟机的安装就搞定了。panabit的数据网卡只能运行在2层模式(网桥模式), 不支持路由,有点遗憾。

    安装完成后重起系统,执行/usr/panabit/bin/ipectrl start启动panabit服务。如果安装时配置的IP为192.168.80.123,那么就可以在主机上通过IE查看管理页面了。访问方式为https://192.168.80.123, 注意是https。

    panabit系统将硬盘分为以下几个分区

Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/da0s1a     91M     21M     62M    25%    /
devfs          1.0K    1.0K      0B   100%    /dev
/dev/da0s2a     15M    4.8M    9.0M    35%    /usr/panabit      //主程序
/dev/da0s3a     23M     22K     21M     0%    /usr/panaetc      //配置文件
/dev/da0s4a     19G     40K     18G     0%    /usr/panalog     //纪录日志信息
/dev/md1        31M    4.7M     24M    17%    /usr/ramdisk      //这是一个内存镜像, 应该是升级的时候用到

在目录/usr/panabit目录下

2       ./.snap
2       ./rdf
32      ./kernel/joskm.ko
352     ./kernel/if_em.ko
114     ./kernel/ixgbe.ko
10      ./kernel/josnet.ko
510     ./kernel
2       ./etc/version
2       ./etc/localtime
2       ./etc/panabit.inf
8       ./etc
4       ./bin/natcfg
608     ./bin/floweye
128     ./bin/ipe_datamon
256     ./bin/ipe_xping
272     ./bin/ipe_mgd
64      ./bin/ipe_httpd
8       ./bin/ipe_monitor
10      ./bin/ipectrl
2       ./bin/natinit
1280    ./bin/panaos
190     ./bin/lcdshow
2824    ./bin

admin目录下存放的是web后台, etc下存放的version是特征库的版本,localtime是本地时间配置。

kernel下是内核模块,if_em.ko应该是内核的接口驱动,josnet应该就是说的内核网口调度相关的实现了,好像是重写了poll接口。我很高兴看到ixgbe.ko,至少让我明白panabit也用到了UIO来优化性能(ixgbe是一个开源项目)。老版本没有ixgbe.ko文件,这个文件应该是为了应付i386多核的性能优化加入的,同时也可以猜测出多核模式下panaos进行的多线程绑定关系。

bin目录下我就我个人理解来说下都是干嘛用的。

         floweye   流量分析展示

        ipe_datamon 数据中心

        ipe_xping       不明白,有谁知道可以告知下

        ipe_mgd       应该是消息中心

        ipe_httpd      web服务器

        ipe_monitor   监控

        ipectrl            启动脚本

        panaos         这个应该是流量解析的主程序。

我很遗憾没有看到真实的特征库,而是一个个的可执行文件。

为了分析是否真的有特征库, 我特意到panabit官网下载了个特征库Panabit_20100524_FreeBSD7x_new.pdb,以为能看出点端倪,结果很失望。

Panabit_20100524_FreeBSD7x_new.pdb就只是一个gz格式的tar压缩包。

通过以下命令就能解压

mv Panabit_20100524_FreeBSD7x_new.pdb Panabit_20100524_FreeBSD7x_new.tar.gz

tar -zxvf Panabit_20100524_FreeBSD7x_new.tar.gz


解压后只有floweye  ipe_datamon  panaos  version这个文件。所以可以肯定是panabit执行代码和库是绑定的。这有别于传统的协议识别引擎,

传统的识别引擎和库是分离的, 也就是说引擎一般是一个可执行的程序或者代码段,而特征库在引擎启动时进行加载,库一般是一个加密文件。

那么我觉得一种就是在代码中通过if else这种逻辑去判断是什么协议,这种实现效率和代码逻辑感觉都不好。

那另外一个就是代码中已经将特征进行了预编译,启动时直接使用内存镜像,省去了预编译等等工作。

个人觉得应该是第二种情况。

在panabit的官网中也提到了特征库的描述语言。“协议特征描述语言”——PSDL(Protocol Signature Description Language)“


http://www.ppmy.cn/news/758515.html

相关文章

Panabit 安装笔记之Panabit的安装和配置

PanaBit 2008 的安装和配置 安装前的准备: 1. 安装好 FreeBsd6.2 ,并确认网卡为 2 块网卡,在此 Panabit 工作在旁听模式下,如果要工作

Panabit SNMP配置

测试环境 拓扑图 测试硬件及配置 Panabit虚拟机:内存4G、CPU2核、硬盘20G、网卡4块。 测试软件版本 Panabit设备:R8.20[TANG(tang)r2],Build date 20220716.103336 [FreeBSD 9.2] 第三方工具列表 ZABBIX服务器6.2 测试目的 验证Pana…

panabit安装和默认密码

panabit安装和默认密码 我使用的版本 1、在VMware里新建一个虚拟机 2、选择 free BFD 3、给虚拟机命名 5、给虚拟机配置如下 6、 下面的地址按照自己的ip来设置 7、登录界面 啊啊在这里卡了好久,看肖哥视频说登录账号和密码是 root 和 root ,一直以…

获取 Panabit Linux 版 root 密码

面包多 - Panabit - root 密码重置工具https://mbd.pub/o/bread/mbd-Y5yTk5hx 可以重置 Panabit Linux 版本的 root 密码,直接获取 root 权限。 下载并在 Panabit 应用商店手动安装后就能看到列表中有新增 root 密码重置工具 打开 工具页面就可以对 root 密码进行重…

Panabit安装(二、Panabit安装)

安装好FreeBSD之后,进入系统再进行Panabit的安装 1、安装前的准备(1)一台CPU P3 800Mhz,内存256M以上,2-3

panabit环境搭建

panabit 环境搭建 步骤一:打开 VMware Workstation,创建新的虚拟机。 步骤二:默认典型,点击下一步,选择要安装的 panabit 8.0 虚拟机镜像。 步骤三,这里先选择默认点击下一步。 步骤四,更改…

Panabit 安装指南

1.安装前的准备 (1)一台CPU P3 800Mhz,内存256M以上,2-3块网卡,最好是Intel网卡,128M以上电子盘或硬盘(Panabit V8.05起,由于增加了运行日志存储时间,多桥分别统计流量,增加了日志空…

panabit应用案例1

朋友的公司使用CCPROXY代理上网,自然是看中了它的日志功能,Boss希望通过查看日志以控制员工的上网规范。 这个日志哪里有法看?乱七八糟的,全都是URL,看完了,也练成火眼金睛了。 要求: 领导和机房 不经过…