ipanalytics/Tor-Radar

# Tor 雷达

Tor Radar 是一个完全构建在 GitHub Pages 基础设施上的静态 Tor 中继情报仪表盘和数据集。 该项目收集公开的 Tor 中继元数据，存储精简的历史快照，并发布一个交互式的基于浏览器的仪表盘，无需后端、数据库或外部运行时服务。 ## 在线仪表盘 ### [https://ipanalytics.github.io/Tor-Radar/](https://ipanalytics.github.io/Tor-Radar/)

仓库： ``` https://github.com/ipanalytics/Tor-Radar ``` ## 概述 Tor Radar 随时间跟踪公开的 Tor 中继基础设施，并发布适合运营可见性、分析、数据丰富管道和纵向网络分析的标准化快照。 该项目专注于： * 中继资产可见性 * 网络变更跟踪 * ASN 集中度分析 * 国家分布 * 中继角色分类 * 历史趋势保留 所有输出都是通过定时 GitHub Actions 工作流生成的静态构件。 ## 架构 ``` Public Tor Sources │ ┌─────────────┴─────────────┐ │ │ ▼ ▼ Tor Relay List Onionoo Metadata │ │ └─────────────┬─────────────┘ ▼ Enrichment Layer relay roles / ASN / geo ▼ Snapshot Generator current + historical outputs ▼ Static Dashboard GitHub Pages deployment ``` ## 数据来源 | 来源 | 用途 | | ---------------------------------------- | ------------------------- | | `https://www.dan.me.uk/torlist/?full` | 公开 Tor 中继 IP 列表 | | `https://onionoo.torproject.org/details` | 官方 Tor 中继元数据 | 收集器将中继列表与 Onionoo 元数据合并，以生成增强的网络快照。 ## 发布的输出 | 文件 | 描述 | | ---------------------------- | ----------------------------------- | | `data/current/network.json` | 最新的增强型中继网络快照 | | `data/snapshots/*.json` | 每小时保留的快照 | | `data/history/summary.csv` | 精简的历史指标 | | `data/history/summary.jsonl` | 机器可读的历史时间线 | | `public/` | 静态仪表盘资源 | | `public/assets/` | 仪表盘 JavaScript 和 CSS | ## 仪表盘功能 | 功能 | 描述 | | ---------------- | ------------------------------ | | 中继分布 | 国家和 ASN 集中度视图 | | 历史趋势 | 中继数量和变更跟踪 | | 角色可见性 | 出口、守卫、中间中继分类 | | 快照历史 | 历史网络比较 | | 静态部署 | 无后端或运行时依赖 | | 精简存储 | Git 原生历史存储 | ## 本地更新 ### 刷新数据集 ``` python3 scripts/update.py ``` ### 构建本地预览 ``` rm -rf site cp -R public site cp -R data site/data python3 -m http.server 8080 --directory site ``` 打开： ``` http://127.0.0.1:8080/ ``` ## GitHub Pages 部署 GitHub Actions 工作流每小时更新数据集，并将生成的仪表盘直接部署到 GitHub Pages。 工作流： ``` .github/workflows/tor-radar.yml ``` 部署行为： * `public/` 成为 Pages 根目录 * `data/` 与仪表盘资源一起部署 * 用户界面直接从 Pages 存储获取 `data/current/network.json` 必需的仓库设置： * 启用 GitHub Pages * 将 Pages 来源设置为 `GitHub Actions` * 允许 Actions 的仓库读/写权限 ## 保留策略 默认保留配置： | 数据集 | 保留期限 | | ---------------- | -------------------------- | | 快照文件 | 最近 168 小时快照 | | 摘要历史 | 最近 720 行 | 工作流覆盖变量： | 变量 | 描述 | | ------------------------------ | --------------------------- | | `TOR_RADAR_SNAPSHOT_RETENTION` | 快照保留数量 | | `TOR_RADAR_HISTORY_RETENTION` | 摘要历史保留数量 | | `TOR_RADAR_DAN_REFRESH_HOURS` | 上游中继刷新间隔 | | `TOR_RADAR_USER_AGENT` | 收集器用户代理标识 | ## 操作注意事项 * 中继列表来源于公开的上游披露信息 * 仅凭中继集中度不应视为归属依据 * 提供商之间的基础设施重叠是预期的 * 历史变更和中继元数据旨在作为分析信号 * 该项目有意避免主动探测或与中继进行交互 ## 使用场景 | 领域 | 示例 | | ----------------- | ------------------------------------ | | SIEM 数据丰富 | Tor 中继归属分析 | | 欺诈检测 | 出口节点可见性 | | 威胁追踪 | 历史中继分析 | | 网络分析 | ASN 和国家集中度分析 | | 安全运营 | 中继趋势监控 | | 研究 | Tor 基础设施纵向分析 | ## 仓库布局 ``` Tor-Radar/ ├── .github/ │ └── workflows/ ├── data/ │ ├── current/ │ ├── history/ │ └── snapshots/ ├── docs/ ├── public/ │ └── assets/ ├── scripts/ ├── LICENSE └── README.md ``` ## 设计目标 * 完全静态部署 * Git 原生历史存储 * 无外部数据库依赖 * 低运营开销 * 可复现的快照生成 * 仅浏览器端仪表盘渲染 ## 路线图 计划添加： * ASN 趋势差异分析 * 中继变更分析 * 历史拓扑比较 * 前缀聚合摘要 * 精简压缩存档 * 导出过滤改进 ## 许可证 依据 CC0-1.0 许可。 参见 [`LICENSE`](./LICENSE)。 ## 免责声明 Tor Radar 发布的是基于公开来源的观测性基础设施元数据，用于分析和运营目的。使用者有责任在自身环境中验证其适用性。

标签：ASN分析, GitHub Pages, Tor网络, 中继数据, 交互式界面, 仪表板, 历史数据, 多模态安全, 数据可视化, 数据导出, 数据监控, 系统分析, 网络分析, 网络安全, 自定义脚本, 逆向工具, 隐私保护, 静态网站