溯源图构建工具SPADE的使用历程
- 一、我的环境
- 二、SPADE下载安装过程
- 1.下载SPADE
- 2.编译SPADE
- 3.安装SPADE
- 4.启动SPADE
- 三、遇到的问题
一、我的环境
虚拟机:Virtual Box 6.1
OS:Kali
二、SPADE下载安装过程
SPADE网址:https://github.com/ashish-gehani/SPADE
1.下载SPADE
打开Kali的命令行,执行如下命令,下载SPADE。
git clone https://github.com/ashish-gehani/SPADE.git
//有时会超时下载失败,原因是github网站国内访问不稳定,挂个梯子就好。
也可以用物理机访问如下链接,先下载到window里,通过物理机-虚拟机的共享文件夹功能,将下载的文件放入共享文件夹使用。
https://codeload.github.com/ashish-gehani/SPADE/zip/refs/heads/master
2.编译SPADE
cd SPADE
./configure
make
3.安装SPADE
很多教程都少了这一步,导致无法启动,无法正常使用。
make install
4.启动SPADE
需要在bin目录下启动
cd bin
./spade start
./spade control
显示如下界面算成功!
PS:可以使用如下命令查看SPADE状态,显示running表示启动成功。
./spade status
三、遇到的问题
进入SPADE控制台时一直拒绝连接。
root@kali:/media/sf_gongxiang/SPADE/SPADE-master/SPADE/bin# ./spade control
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
Unable to set up remote secure communication streams! java.net.ConnectException: 拒绝连接 (Connection refused)
执行如下命令
nohup ./spade start > spade.log 2>&1 &
将标准输出重定向到指定文件spade.log中
2>&1表示把标准错误(2)重定向到标准输出中(1)
1代表:标准输出(STDOUT)
2代表:标准错误(STDERR)
&表示将命令放在后台执行。
之后执行如下命令,查看spade.log中的内容。
cat spade.log
错误信息显示为:
(错误信息可能不同,如非我下方出现的问题,请另寻其他解决方法)
nohup: 忽略输入
Running SPADE with PID = 5738
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000555550000, 5726666752, 0) failed; error='Not enough space' (errno=12)
即Not enough space,没有足够的空间。
接下来按照如下1-4步即可解决该问题,第5步忽略即可。
参考文章:
1.如何基于cygwin搭建spade
2.创建swap分区提示:swapon 失败: 无效的参数
3.System-level Provenance 收集工具 SPADE 部署与使用
4.攻击溯源-手把手教你利用SPADE搭建终端溯源系统
