PortDog — Сетевой детектор аномалий

PortDog — это детектор аномалий сети, предназначенный для обнаружения методов сканирования портов.

Он полностью написан на python и имеет простой в использовании интерфейс.

Примечание. Он был протестирован на Ubuntu 15.

Но он не работает в ОС Windows из-за проблем с захватом RAW-пакетов.

Он использует Raw пакеты для анализа.

По этой причине убедитесь, что вы запустили этот скрипт из привилегированного сеанса.

Использование

 

 # sudo python portdog.py -t Время_для_сниффинга_в_минутах 

 

Например, если вы хотите обнаружить аномалии в течение 5 минут, используйте:

 

 #  sudo python portdog.py -t 5 

 

Для бесконечного обнаружения используйте:

 

 #  sudo python portdog.py -t 0 

 

Если вы хотите получить список отсканированных портов, нажмите CTRL + C во время выполнения.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *