Shadow22Hunter/network_discovery
GitHub: Shadow22Hunter/network_discovery
一款基于 Python 的 ARP 局域网扫描工具,用于快速发现并记录网络中活跃设备的 IP、MAC、厂商等信息。
Stars: 0 | Forks: 0
🛡️ 网络发现工具 (SOC 资产扫描器)
一款简单但功能强大的基于 Python 的网络发现工具,专为本地网络上的 SOC 级资产可见性而设计。
它可以帮助识别连接到同一网络的设备,并使用 ARP 扫描构建基础清单。
📌 本工具的功能
当你运行该脚本时,它会:
扫描本地网络中的活动设备
识别已连接设备的 IP 地址
捕获 MAC 地址(如果可用)
检测设备厂商(例如:TP-Link、Oracle、Samsung)
将结果保存到结构化的 JSON 文件中
可以将其视为 SOC/NOC 环境中使用的轻量级迷你资产发现工具。
⚙️ 工作原理
该工具使用 ARP 扫描 (arp-scan) 在网络层直接通信并发现活动设备。
然后,它会处理输出并将其整理为可读的、对安全友好的数据:
IP 地址
MAC 地址
厂商信息
发现时间戳
🚀 安装说明
首先安装所需的系统工具:
sudo apt update
sudo apt install arp-scan -y
▶️ 用法
使用以下命令运行该工具:
sudo python3 network_discovery.py
确保你使用了正确的接口(Wi-Fi 或以太网)。
你可以在脚本内部修改它:
## interface = "wlan0"
📊 示例输出
DEVICE DISCOVERY RESULTS
## IP : 192.168.1.1
MAC : 44:65:0d:9a:11:22
VENDOR : TP-Link Technologies
TIME : 2026-07-03T10:12:44
💾 输出文件
所有扫描结果都会自动保存在:
devices.json
这可以用于:
报告生成
资产追踪
安全分析
SOC 文档记录
🎯 开发初衷
我构建这个项目是为了练习现实世界中的 SOC 和网络可见性概念,包括:
网络侦查
资产发现
设备识别
安全监控基础
它模拟了 SOC 团队如何开始了解网络上存在哪些设备。
⚠️ 免责声明
本工具仅供教育和经过授权的网络使用。
请勿在你不拥有或未经授权测试的网络上运行此工具。
👨💻 作者
Keith Njoroge
网络安全 | SOC 分析师 | 网络安全爱好者
标签:ARP扫描, Docker 部署, Homebrew安装, Maven构建, Python, 占用监测, 插件系统, 无后门, 网络发现, 网络运维, 资产梳理, 资产管理, 逆向工具