LMS.NetMap - сетевой сканер и анализатор трафика с возможностью автоматического построения топологии сети. Приложение является графической оберткой nmap-а и scapy. Эта утилита - швейцарский нож для проведения теста на проникновение.
Сейчас приложение умеет:
- сканировать сеть
nmap-ом; - парсить
xmlлогиnmap-а; - записывать полученный результат в базу (
SQLite); - автоматический строить топологию сети;
- прослушивать трафик с использование
scapy; - потрошить пакеты и извлекать полезную информацию, поддерживает
pcapфайлы; - выводить полученную информацию в табличном виде;
- достраивать карту в ручном режиме;
А что собственно поменялось?
-
Мы переписали приложение на другом стеке:
- fronend: Jinja2, bootstrap5, ajax, visjs;
- backend: aiohttp, aiojobs, sqlalchemy.
-
Сейчас это асинхронное приложение, а значит быстрое и производительное.
-
Более детально проработана база. При появлении коллизий данные сливаются. Позже их можно поправить ручками.
-
Появилась возможность сохранять полученные данные в проекте.
-
Отображение топологии сети написано на
visjs. Построить 1500 объектов - "Пфф". Теперь их можно свернуть в кластер по 24 маске. При клике по ноде ( кластер не кластер) отображает информацию по найденным портам -
Появилось отображение полученной информации в html-таблице. В ней же можно создавать, изменять и удалять записи. Там же пагинация и сортировка по колонке.
-
По поводу парсинга логов: поддерживается множественная загрузка файлов.
-
У приложения есть REST API, поэтому можете интегрировать другие инструметы или, если презираете GUI - можете создать cli интерфейс.