PortDog – это детектор аномалий сети, предназначенный для обнаружения методов сканирования портов.
Он полностью написан на python и имеет простой в использовании интерфейс.
Примечание. Он был протестирован на Ubuntu 15.
Но он не работает в ОС Windows из-за проблем с захватом RAW-пакетов.
Он использует Raw пакеты для анализа.
По этой причине убедитесь, что вы запустили этот скрипт из привилегированного сеанса.
Использование
# sudo python portdog.py -t Время_для_сниффинга_в_минутах
Например, если вы хотите обнаружить аномалии в течение 5 минут, используйте:
# sudo python portdog.py -t 5
Для бесконечного обнаружения используйте:
# sudo python portdog.py -t 0
Если вы хотите получить список отсканированных портов, нажмите CTRL + C во время выполнения.
