Pavel Chernov (K1rch), Shevelev Viktor (UltimateShVU), Yudin Ivan(monhaim).
Анализатор трафика на интерфейсах — это утилита, которая позволяет мониторить и анализировать передачу данных через сетевые интерфейсы. Позволяет детектировать сетевые атаки, такие как DoS, отравление ARP-таблицы и предотвращение ARP-спуфинга и другие.
- Выполните копирование репозитория
git clone [email protected]:UltimateShVU/python-nt-analyser.git TrafficAnalyzer
ВНИМАНИЕ: От Вас потребуются права root, чтобы интегрировать анализатор в свою систему !
- Приготовление к запуску
1. sudo su
2. cd ./TrafficAnalyzer
3. pip3 install -r requirements.txt
4. alias pta="python3 `pwd`/main.py"
В итоге, анализатор можно будет использовать по команде pta
в root-view
- Запуск
pta -iL # получение списка интерфейсов в системе
pta -i <interface> # запуск анализатора трафика на указанном интерфейсе
pta -p <dump_name> # запустить паралельный дамп трафика в указанный файл, по умолчанию - в dump.pcap
pta -c <pcts_num> # указать количество пакетов, которое будет проанализироано и записано в дамп трафика,
# по умолчанию - бесконечно.
pta --nopcap # отключить запись дампа трафика в файл, которое включено по умолчанию.
- Примеры запуска
pta -i enp2s0f1 --nopcap # запуск анализатора трафика на интерфейсе enp2s0f1, без записи дампа трафика в файл.
pta -i lo -c 20 # запуск анализатора трафика на lo-интерфейсе, с записью дампа трафика в файл dump.pcap; количество пакетов в дампе - 20 шт.
- Остановите работу
Отправьте анализатору сигнал CTRL+C
- чтобы нормально завершить работу.
Какое-то количество времени анализатор ещё будет работать, он будет паралельно обрабатывать
пакеты, которые остались в очереди до тех пор, пока пакетов не останется.
Для того, чтобы остановить работу анализатора трафика досрочно - отправьте сигнал CTRL+Z
Если вы хотите сделать замечание, исправить найденный баг, предложить улучшение - делайте merge-request. Названия ветки давайте таким образом: bugfix-1.1 (если это первый найденный баг за проект), аналогично с фичами и модификациями (первое число - версия проекта, второе - номер исправленного бага, в данном случае).
Аналогично с фичами и модификациями:
feature-1.2
enhancement-1.3
Обязательно оставляйте комментарии о проделанной работе.
git commit -m "commit message"
В поле "commit message", первое слово коммита - bug, enhancement, feature, затем идёт порядковый номер и внесенные правки.
bug: #0 fixed some shit feature: #3 added module for traffic-analysis