溯源图构建工具SPADE的使用历程

一、我的环境

虚拟机：Virtual Box 6.1
OS：Kali

二、SPADE下载安装过程

SPADE网址：https://github.com/ashish-gehani/SPADE

1.下载SPADE

打开Kali的命令行，执行如下命令，下载SPADE。

git clone https://github.com/ashish-gehani/SPADE.git//有时会超时下载失败，原因是github网站国内访问不稳定，挂个梯子就好。

也可以用物理机访问如下链接，先下载到window里，通过物理机-虚拟机的共享文件夹功能，将下载的文件放入共享文件夹使用。
https://codeload.github.com/ashish-gehani/SPADE/zip/refs/heads/master

2.编译SPADE

cd SPADE
./configure
make

3.安装SPADE

很多教程都少了这一步，导致无法启动，无法正常使用。

make install

4.启动SPADE

需要在bin目录下启动

cd bin
./spade start
./spade control

显示如下界面算成功！

PS：可以使用如下命令查看SPADE状态，显示running表示启动成功。

./spade status

三、遇到的问题

进入SPADE控制台时一直拒绝连接。

root@kali:/media/sf_gongxiang/SPADE/SPADE-master/SPADE/bin# ./spade control
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
Unable to set up remote secure communication streams! java.net.ConnectException: 拒绝连接 (Connection refused)

执行如下命令

nohup ./spade start > spade.log 2>&1 &

将标准输出重定向到指定文件spade.log中
2>&1表示把标准错误（2）重定向到标准输出中（1）

1代表：标准输出（STDOUT）
2代表：标准错误（STDERR）

&表示将命令放在后台执行。

之后执行如下命令，查看spade.log中的内容。

cat spade.log

错误信息显示为：
（错误信息可能不同，如非我下方出现的问题，请另寻其他解决方法）

nohup: 忽略输入
Running SPADE with PID = 5738
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000555550000, 5726666752, 0) failed; error='Not enough space' (errno=12)

即Not enough space，没有足够的空间。
接下来按照如下1-4步即可解决该问题，第5步忽略即可。

参考文章：
1.如何基于cygwin搭建spade
2.创建swap分区提示：swapon 失败: 无效的参数
3.System-level Provenance 收集工具 SPADE 部署与使用
4.攻击溯源-手把手教你利用SPADE搭建终端溯源系统