robertotejado/neon_grid
GitHub: robertotejado/neon_grid
基于 Suricata 和 Zeek 的轻量级网络威胁情报可视化仪表盘,提供桌面与 Web 双界面实时日志分析。
Stars: 0 | Forks: 0
# ◈ NEON GRID ◈
**网络威胁情报仪表盘 // Suricata + Zeek**
[](#)
[](#)
[](#)
[](#)
*欢迎接入网络。* **NEON GRID** 是一款具有 *retrowave/synthwave* 主题的 **Zeek** 和 **Suricata** 日志分析器和仪表盘。可视化您的网络流量,猎杀网络威胁,并以时尚的方式监控您的主机。
[特性](#-características) • [预览](#-conéctate-vistas-previas) • [安装](#-instalación-paso-a-paso) • [PRO 配置](#-configuración-del-entorno-pro) • [使用](#-manual-de-operaciones-uso)
## 🕶️ 愿景
忘掉那些无聊且刻板的日志查看器吧。NEON GRID 将 80 年代的 *赛博朋克* 美学和 *outrun* 风格带入您的网络安全监控 (NSM) 技术栈。无论您是在运营本地 SOC、分析 PCAP,还是仅仅想让您的 *家庭实验室* 看起来像黑客电影中的场景,NEON GRID 都能处理您的原始日志(文本/JSON),并将其转化为沐浴在霓虹灯光下的壮观可视化效果。
提供两个不同版本:
1. **桌面版:** 由 Tkinter 驱动的轻量级、超快图形用户界面 (GUI)。
2. **Web 版:** 由 Flask 驱动的浏览器仪表盘,非常适合远程监控。
## ⚡ 特性
* **双界面过载:** 在独立的桌面应用程序或 Web 控制面板之间进行选择。
* **“零配置”自动发现:** 只需指向一个目录,它就会自动追踪您的 Zeek 和 Suricata 日志(支持扁平结构或 `zeek/` 和 `suricata/` 子文件夹)。
* **Synthwave 数据可视化:** 自定义霓虹条形图、发光饼图和复古主题数据表。
* **全面的威胁指标:**
* 热门源/目的 IP 和端口
* 协议分布和连接状态
* DNS 查询和响应代码
* TLS/SSL 版本和 X.509 证书追踪
* Suricata 警报类别和严重性分布
## 📸 连接:预览
### 🌐 Web 版
从网络的任何地方访问您的威胁情报。具有动态响应式布局和数据自动刷新功能。
*图 1:Web 版 - 概览和网络统计*
*图 2:Web 版 - Suricata 警报和 Fast.log 分析*
### 💻 桌面版
使用 Tkinter 的独立可执行 Python 脚本。无需浏览器。
*图 3:桌面版 - 连接和协议分析*
*图 4:桌面版 - 应用层流和文件发现*
## ⚙️ 分步安装
为了使一切在您的系统上完美运行,请按照以下步骤操作。
**前置条件:**
* 已安装 Python 3.7 或更高版本。
* 系统上已安装 Git。
* *Linux 用户注意:* 您可能需要为桌面版安装 Tkinter (`sudo apt-get install python3-tk`)。
### 1. 克隆仓库
打开您的终端并将源代码下载到本地计算机:
```
git clone [https://github.com/robertotejado/neon-grid.git](https://github.com/robertotejado/neon-grid.git)
cd neon-grid
## 创建 Virtual Environment(推荐)
Aísla las dependencias del proyecto para evitar conflictos:
Bash
# 在 Windows 上:
python -m venv venv
venv\Scripts\activate
# 在 Linux/macOS 上:
python3 -m venv venv
source venv/bin/activate
🚀 MANUAL DE OPERACIONES (USO)
NEON GRID es flexible. Puedes iniciar el entorno gráfico local o levantar el servidor web.
💻 Lanzar la Edición de Escritorio
Puedes iniciar la aplicación directamente. Si no le pasas ninguna ruta, el programa te pedirá a través de una ventana emergente que selecciones la carpeta donde guardas tus logs.
Bash
# 无参数启动(将提示选择文件夹)
python neon_dashboard_desktop.py
# 启动并直接指向你的 logs 文件夹
python neon_dashboard_desktop.py /ruta/a/tus/logs
🌐 Lanzar la Edición Web
El servidor web es ideal para dejarlo corriendo en una Raspberry Pi, un servidor dedicado, o visualizarlo en remoto.
Bash
# 基本启动(扫描当前目录并在 5000 端口打开)
python neon_dashboard_web.py /ruta/a/tus/logs
Una vez que veas el mensaje de inicio en la terminal, abre tu navegador y entra en: http://localhost:5000
Opciones Avanzadas para la Edición Web:
Puedes usar banderas (flags) para personalizar exactamente cómo y dónde se ejecuta el servidor:
Argumento Descripción Ejemplo de uso
log_dir (Opcional) Directorio raíz donde buscar. python neon_dashboard_web.py /var/log/
--suricata Ruta específica solo para los logs de Suricata. --suricata /var/log/suricata
--zeek Ruta específica solo para los logs de Zeek. --zeek /opt/zeek/logs/current
--port Puerto donde se alojará el servidor (por defecto: 5000). --port 8080
--host Interfaz de red (usa 0.0.0.0 para acceso en red local). --host 0.0.0.0
```
标签:Bro, Cyberpunk, Flask, HTTP/HTTPS抓包, Metaprompt, Mutation, NSM, PCAP分析, Python, Rootkit, Suricata, Synthwave, Tkinter, Windows内核驱动, WSL, Zeek, 仪表盘, 入侵检测系统, 内核模式, 可视化, 威胁情报, 安全数据湖, 安全运营中心, 开发者工具, 开源, 态势感知, 无后门, 桌面应用, 渗透测试辅助, 现代安全运营, 网络安保监控, 网络安全, 网络映射, 逆向工具, 隐私保护, 黑客