gussyk/ARP-Network-Monitor
GitHub: gussyk/ARP-Network-Monitor
一个基于 Python 的轻量级 ARP 主机监控 IDS,通过 Telegram 推送未授权设备告警,解决本地网络边界感知问题。
Stars: 0 | Forks: 0
# ARP-Network-Monitor 🛡️
**ARP-Network-Monitor** 是一个使用 Python 开发的轻量级入侵检测系统 (IDS)。该项目旨在实时监控本地网络,通过 ARP 扫描识别未经授权的设备,并向 Telegram 发送自动警报。
## 🚀 功能
* **二层扫描:** 使用 ARP 协议来发现设备,比传统的 ping 扫描更有效。
* **授权管理:** 使用 `autorizados.json` 文件来区分已知设备和入侵者。
* **端口审计:** 在检测到未知设备时,自动扫描关键端口 (22, 80, 443)。
* **即时警报:** 集成 Telegram API,实现实时推送通知。
## 🛠️ 技术
* **Python 3**
* **Scapy:** 网络数据包操作。
* **Requests:** 与 Telegram API 通信。
* **Socket:** TCP 端口扫描。
## 📋 要求与安装说明
1. **网络驱动程序:** 在 Windows 上,必须安装 [Npcap](https://npcap.com/) 并启用 WinPcap 兼容模式。
2. **安装依赖:**
pip install -r requirements.txt
标签:ARP监控, Python, Scapy, Telegram机器人, 云存储安全, 入侵检测, 插件系统, 无后门, 网络安全, 网络扫描, 防御绕过, 隐私保护