YoshiBigSmoke/sniky-cho
GitHub: YoshiBigSmoke/sniky-cho
基于 Bash 的静默网络侦察 TUI,通过被动与半被动模块在不留痕迹的情况下完成局域网信息收集。
Stars: 0 | Forks: 0
# sniky-cho
一个使用 Bash 编写的基于终端的网络侦察工具。专为在本地网络上进行被动信息收集而设计。大多数模块发送**零数据包** —— 你的机器只监听,不主动通信。
## 功能
| 模块 | 类型 | 描述 |
|---|---|---|
| network info | passive | IP、网关、WiFi 信号和 DNS 服务器 |
| arp table | passive | 已知主机 —— 零发包 |
| passive capture | passive | 通过 tcpdump 捕获网络中流通的 MAC 和 IP |
| mdns / bonjour | passive | 自宣告设备(打印机、IoT、智能电视) |
| oui lookup | passive | 通过 MAC 地址识别设备制造商 |
| wifi scan | passive | 附近的网络及其信道、信号和安全类型 |
| nmap gateway | semi-passive | 路由器上的开放端口 |
| banner grab | semi-passive | 通过 TCP 标识获取路由器固件版本 |
| snmp | semi-passive | 启用 SNMP 时的内部路由器信息 |
| reverse dns | semi-passive | 网关的 PTR 记录 |
## Alfa 适配器 —— 扩展范围和监听模式
兼容监听模式的外部 USB WiFi 适配器(例如 **Alfa AWUS036ACH**、MT7610U、RTL8812AU)可解锁两项关键功能:
- **监听模式** —— 从*所有*附近设备捕获原始的 802.11 帧,而不仅限于你所在网络上的设备。可以看到空域中的每一个 MAC 地址。
- **扩展范围** —— Alfa 天线的覆盖范围远超内置适配器,能够接收到更远处的网络和设备。
如果没有此类适配器,所有被动的托管模式功能均可正常运行。
## 环境要求
```
iw · ip · nmcli # interface management (usually pre-installed)
tcpdump # passive capture (module 3)
nmap # gateway scan (module 7) + OUI database
avahi # mDNS discovery (module 4)
net-snmp # SNMP queries (module 9)
dig # reverse DNS (module 0)
```
OUI 厂商查询使用位于 `/usr/share/nmap/nmap-mac-prefixes` 的 nmap MAC 前缀数据库。
在 Arch Linux 上安装:
```
sudo pacman -S tcpdump nmap avahi net-snmp bind
```
## 使用方法
```
git clone https://github.com/YoshiBigSmoke/sniky-cho.git
cd sniky-cho
chmod +x sniky-cho.sh
./sniky-cho.sh # passive modules work without root
sudo ./sniky-cho.sh # full access: monitor mode + tcpdump
```
该工具在启动时会自动检测你的活动网络接口。所有选项均包含简短说明 —— 无需任何先验知识即可轻松导航。
## 工作原理
这是一个完全独立的 Bash 脚本。除了标准的 Linux 工具外,无需安装步骤,也没有其他依赖。
```
passive modules → read-only: ARP cache, iw, nmcli, resolvectl
capture modules → tcpdump in listen-only mode, no packet injection
semi-passive → controlled probes: nmap, TCP banner grab, SNMP, dig
monitor mode → raw 802.11 via iw, NetworkManager temporarily paused
```
## 法律声明
仅限在你拥有或已获得明确书面授权进行测试的网络上使用。
在你自己的网络上进行被动监听通常是合法的;但在任何共享或公共网络上使用前,请先核实当地的法律法规。
标签:802.11, ARP, Banner Grabbing, MAC地址分析, Maven构建, mDNS, Nmap, OUI查询, TCPDump, TUI, Wi-Fi扫描, 半被动侦察, 后渗透, 安全工具库, 应用安全, 插件系统, 数据展示, 无线安全, 无线网络, 物联网设备发现, 监控模式, 红队, 网络发现, 网络安全, 虚拟驱动器, 被动侦察, 隐私保护, 隐蔽扫描