Ubuntu 22.04にトラフィック検出ツールMaltrailをインストールする方法

環境
OSバージョンを確認します

# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=22.04
DISTRIB_CODENAME=jammy
DISTRIB_DESCRIPTION="Ubuntu 22.04.1 LTS"

操作方法
1.システムパッケージのアップデートを行います

# sudo apt update

2.schedtoolをインストールします

# sudo apt-get install schedtool

3.gitとpython3-pcapyをインストールします

# sudo apt-get install git python3-pcapy -y

4.gitからmaltrailをcloneします

# git clone https://github.com/stamparm/maltrail.git
Cloning into 'maltrail'...
remote: Enumerating objects: 474529, done.
remote: Counting objects: 100% (1647/1647), done.
remote: Compressing objects: 100% (499/499), done.
remote: Total 474529 (delta 1227), reused 1546 (delta 1148), pack-reused 472882
Receiving objects: 100% (474529/474529), 212.51 MiB | 4.97 MiB/s, done.
Resolving deltas: 100% (388194/388194), done.

 

5.悪意リストを更新します
# cd maltrail

# sudo python3 sensor.py &
[1] 3508
root@ark-virtual-machine:/home/ark/maltrail# Maltrail (sensor) #v0.50 {https://maltrail.github.io}

[*] starting @ 06:42:41 /2022-10-10/

[i] using configuration file '/home/ark/maltrail/maltrail.conf'
[i] using '/var/log/maltrail' for log storage
[i] using '/root/.maltrail/trails.csv' for trail storage
略
[i] created 1 more processes (out of total 2)
[^] running...

6.Ctr +Cキーを押します。
Maltrailの停止を行います

# pkill -f server.py

Maltrailの起動を行います

# python3 server.py &
[2] 3559
root@ark-virtual-machine:/home/ark/maltrail# Maltrail (server) #v0.50 {https://maltrail.github.io}

[*] starting @ 06:48:42 /2022-10-10/

[i] using configuration file '/home/ark/maltrail/maltrail.conf'
[i] starting HTTP server at http://0.0.0.0:8338/
[^] running...

7.動作確認
ブラウザから http://プライベートIP:8338 にアクセスします
例 http://192.168.238.128:8338/
Username:admin
Password: changeme!

関連記事:

  1. Ubuntu 22.04にNTPサーバーNTPdをインストールする
  2. Ubuntu 22.04 LTSに複数のJavaをインストールして切替を行う方法
  3. Ubuntu 22.04 LTSにSysStatを利用する方法
  4. Ubuntu 22.04にターミナルbyobuをインストールする

Ubuntu 22.04

Posted by arkgame