FakeNet-NG：下一代动态网络分析工具

"这款应用场景Python撰写的开源系统网络分析工具FakeNet-ZE。

介绍

FLARE在2014年推出了一款应用场景Python撰写的，开源系统网络分析工具FakeNet-ZE。FakeNet-ZE容许安全性剖析工作人员在独立的Windows服务器上，应用规范或自定协议书来观查网络应用程序流程并两者之间开展互交。这对恶意程序剖析和逆向工程而言，全是十分好用的作用。自FakeNet-ZE发布至今，FLARE又依次为其提升了大量的协议书适用。现阶段FakeNet-ZE适用的协议书有DNS，.com（包含BITS），ftp客户端，TFTP，IRC，SMTP，pop，TCP和udp协议及其SSL，犹言类型齐备多种多样。

在这一新项目的基本上，FLARE如今现已FakeNet-ZE取得成功导入上了Linux上。这代表剖析工作人员能够在独立的Linux服务器上实行基础动态分析工作中，或是和INetSim相同能够应用单独的专用型设备。INetSim为安全社区做出了极大的奉献，而且现阶段仍是很多投资分析师的优选专用工具。如今，FakeNet-ZE为投资分析师出示了1个用以恶意程序剖析的跨平台专用工具，而且能够立即集成化全部应用场景Python的出色信息内容专用工具。

在Linux上获得和安裝FakeNet-ZE

当你当今应用的Linux发行版是REMnux那么你将能够省掉安裝全过程，由于REMnux早已为人们集成化装上FakeNet-ZE。你能根据update-remnux指令来获得它。

针对别的Linux的发行版，设定和应用FakeNet-ZE将必须安裝Python pip包管理器，net-tools包及其OpenSSL，libffi和libnetfilterqueue的开发设计文档。人们能够根据下列指令迅速获得：

Debian 和 Ubuntu：

sudo apt-set install python-pip python-dev libssl-dev libffi-dev libnetfilter-queue-dev net-tools

Fedora 20 和 CentOS 7：

yum -y update;

yum -y install epel-release; # <-- If CentOS

yum -y install redhat-rpm-config; # <-- If Fedora

yum -y groupinstall 'Development Tools'; yum -y install python-pip python-devel openssl-devel libffi-devel libnetfilter_queue-devel net-tools

在进行了左右必要条件的安裝，下边人们就能够下载最新版的FakeNet-ZE，并应用setup.py install开展安裝。

方式适用

在Linux上，FakeNet-ZE能够在专用型于互联网模拟仿真的独立服务器内以MultiHost方式布署，还可以在试验中应用SingleHost方式开展当地手机软件剖析。Windows仅适用SingleHost方式。FakeNet-ZE互联网方式在默认设置状况下被配备为：全自动，这代表它将在Windows上全自动挑选SingleHost方式，或在Linux上挑选MultiHost方式。表1列举了电脑操作系统当今适用的互联网方式设定。

SingleHost

MultiHost

Windows

默认设置（全自动）

不兼容

Linux

测试阶段

默认设置（全自动）

FakeNet-ZE对Linux上SingleHost方式的适用现阶段还存有必须的局限。

最先，FakeNet-ZE还不兼容在Linux上对特殊系统进程，服务器或端口号开展重定向。这代表像ProcessWhiteList（系统进程白名单目录）那样的设定将没法一切正常工作中。人们方案在之后的版本号中，加上对这种设定的适用。一起，SingleHost方式适用将全部Internet关联的总流量重定向到当地监听器，它是恶意程序剖析工作人员的关键用例。

次之，python-netfilterqueue库被硬编号，以解决长短不超出4,012个