Shadow22Hunter/network_discovery

GitHub: Shadow22Hunter/network_discovery

一款基于 Python 的 ARP 局域网扫描工具,用于快速发现并记录网络中活跃设备的 IP、MAC、厂商等信息。

Stars: 0 | Forks: 0

🛡️ 网络发现工具 (SOC 资产扫描器) 一款简单但功能强大的基于 Python 的网络发现工具,专为本地网络上的 SOC 级资产可见性而设计。 它可以帮助识别连接到同一网络的设备,并使用 ARP 扫描构建基础清单。 📌 本工具的功能 当你运行该脚本时,它会: 扫描本地网络中的活动设备 识别已连接设备的 IP 地址 捕获 MAC 地址(如果可用) 检测设备厂商(例如:TP-Link、Oracle、Samsung) 将结果保存到结构化的 JSON 文件中 可以将其视为 SOC/NOC 环境中使用的轻量级迷你资产发现工具。 ⚙️ 工作原理 该工具使用 ARP 扫描 (arp-scan) 在网络层直接通信并发现活动设备。 然后,它会处理输出并将其整理为可读的、对安全友好的数据: IP 地址 MAC 地址 厂商信息 发现时间戳 🚀 安装说明 首先安装所需的系统工具: sudo apt update sudo apt install arp-scan -y ▶️ 用法 使用以下命令运行该工具: sudo python3 network_discovery.py 确保你使用了正确的接口(Wi-Fi 或以太网)。 你可以在脚本内部修改它: ## interface = "wlan0" 📊 示例输出 DEVICE DISCOVERY RESULTS ## IP : 192.168.1.1 MAC : 44:65:0d:9a:11:22 VENDOR : TP-Link Technologies TIME : 2026-07-03T10:12:44 💾 输出文件 所有扫描结果都会自动保存在: devices.json 这可以用于: 报告生成 资产追踪 安全分析 SOC 文档记录 🎯 开发初衷 我构建这个项目是为了练习现实世界中的 SOC 和网络可见性概念,包括: 网络侦查 资产发现 设备识别 安全监控基础 它模拟了 SOC 团队如何开始了解网络上存在哪些设备。 ⚠️ 免责声明 本工具仅供教育和经过授权的网络使用。 请勿在你不拥有或未经授权测试的网络上运行此工具。 👨‍💻 作者 Keith Njoroge 网络安全 | SOC 分析师 | 网络安全爱好者
标签:ARP扫描, Docker 部署, Homebrew安装, Maven构建, Python, 占用监测, 插件系统, 无后门, 网络发现, 网络运维, 资产梳理, 资产管理, 逆向工具