gussyk/ARP-Network-Monitor

GitHub: gussyk/ARP-Network-Monitor

一个基于 Python 的轻量级 ARP 主机监控 IDS,通过 Telegram 推送未授权设备告警,解决本地网络边界感知问题。

Stars: 0 | Forks: 0

# ARP-Network-Monitor 🛡️ **ARP-Network-Monitor** 是一个使用 Python 开发的轻量级入侵检测系统 (IDS)。该项目旨在实时监控本地网络,通过 ARP 扫描识别未经授权的设备,并向 Telegram 发送自动警报。 ## 🚀 功能 * **二层扫描:** 使用 ARP 协议来发现设备,比传统的 ping 扫描更有效。 * **授权管理:** 使用 `autorizados.json` 文件来区分已知设备和入侵者。 * **端口审计:** 在检测到未知设备时,自动扫描关键端口 (22, 80, 443)。 * **即时警报:** 集成 Telegram API,实现实时推送通知。 ## 🛠️ 技术 * **Python 3** * **Scapy:** 网络数据包操作。 * **Requests:** 与 Telegram API 通信。 * **Socket:** TCP 端口扫描。 ## 📋 要求与安装说明 1. **网络驱动程序:** 在 Windows 上,必须安装 [Npcap](https://npcap.com/) 并启用 WinPcap 兼容模式。 2. **安装依赖:** pip install -r requirements.txt
标签:ARP监控, Python, Scapy, Telegram机器人, 云存储安全, 入侵检测, 插件系统, 无后门, 网络安全, 网络扫描, 防御绕过, 隐私保护