IotShark:一款专用于物联网流量的监控与分析平台
来自:FreeBuf.COM,作者:Alpha_h4ck 链接:https://www.freebuf.com/articles/terminal/225112.html
IoTShark
IoTShark是一款物联网监控服务平台,它可以帮助广大研究人员监控其物联网设备所发送或接收的数据趋势。通常情况下,采取适当的配置来设置中间人攻击测试需要花费相当长的时间,对于那些在计算机安全甚至计算机科学方面几乎没有经验的人来说,这几乎是一项不可能完成的任务。
IoTShark旨在通过运行一个脚本来安全研究人员提供一个几乎全自动化的解决方案,并监控他们的物联网设备。研究人员只需要选择他们想要监视的设备,这个程序将通过发动ARP攻击、设置包转发和中间人包嗅探器来处理其余的繁重工作。它还有一个易于使用和交互的Web UI,用户可以根据端口、类型和时间戳过滤数据包,从而更广泛地了解传输的数据量和时间。
除此之外,IoTShark还可以对某些类型的数据进行数据分类,例如heartbeat消息、数据传输和异常等等。
工具下载
广大研究人员可以使用下列命令直接将本项目源码克隆至本地:
git clone https://github.com/sahilmgandhi/IotShark.git
工具使用
注意,该工具的正常运行需要安装Python 3环境。
首先,运行下列命令安装该工具的必要依赖库:
$pip3 -r requirements.txt
接下来,设置IP转发:
$sudo sysctl net.inet.ip.forwarding=1
最后,使用下列命令运行IoTShark:
sudo python3 mitm_main.py
主程序脚本
创建一个Python Virtual虚拟环境,然后安装相关的依赖组件包:
virtualenv —python=which python3 venv
source venv/bin/activate
python -r requirements.txt
确保你的本地主机开启了数据包转发功能,这一点对于实现中间人攻击来说是非常重要的,在macOS上,我们可以通过下列命令来完成配置:
sudo sysctl net.inet.ip.forwarding=1
配置完成后,我们就可以运行主程序脚本“mitm_main.py”了。
当前版本的主程序脚本会完成以下几件事情:
1、扫描目标子网中的所有主机,子网通过-s参数来进行配置;
2、扫描每一台主机的硬件厂商以及操作系统信息;
3、在被选主机和网关路由器间执行ARP攻击;
4、将捕捉到的数据以图形化的形式输出给用户,该功能需要通过-f参数启用;
在ARP攻击完成之后,我们就可以通过WireShark来测试目标设备间的捕捉流量了,设置的过滤器如下所示:
(ip.src==192.168.0.215 or ip.dst==192.168.0.215) and tcp.port != 443
数据文件格式
捕捉到的数据将以csv文件格式进行存储,数据结构格式如下所示:
{timestamp, incoming_bytes, outgoing_bytes, srcport, dstport, transfer_protocol, connection_protocol, srcip, dstip}
123123213, 0, 240, 36, 80, 65124, HTTP, UDP, 192.168.0.215, 104.24.4.5
123123240, 300, 0, 800, 443, 65125, HTTPS, TCP, 104.24.4.5, 192.168.0.215
项目地址
IoTShark:【GitHub传送门】
https://github.com/sahilmgandhi/IotShark
●编号1065,输入编号直达本文
●输入m获取文章目录
Linux学习
更多推荐《25个技术类公众微信》
涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。
- CentOS 6.4 搭建 ntop 网络流量监控分析平台
- LINUX开源监控平台Nagios(性能分析图表)
- PLUTO平台是由美林数据技术股份有限公司下属西安交大美林数据挖掘研究中心自主研发的一款基于云计算技术架构的数据挖掘产品,产品设计严格遵循国际数据挖掘标准CRISP-DM(跨行业数据挖掘过程标准),具备完备的数据准备、模型构建、模型评估、模型管理、海量数据处理和高纬数据可视化分析能力。
- 物联网平台机智云Android开源框架入门之旅(三)分析设备详情界面的中如何发送各种指令到云端。
- 基于Zero-Ice搭建的物联网监控平台
- 网络流量监控分析工具ntopng的安装与使用
- spark全场景项目实战,用户行为实时分析,实时流量监控系统,实时电影推荐系统
- 校园网络流量监控和流量分析
- 数字城市深圳物联网监测分析平台测试用例【软件测试与工程】
- 六大企业级物联网平台:哪一款更适合你?
- 网络流量监控分析工具ntopng的安装与使用
- PLUTO平台是由美林数据技术股份有限公司下属西安交大美林数据挖掘研究中心自主研发的一款基于云计算技术架构的数据挖掘产品,产品设计严格遵循国际数据挖掘标准CRISP-DM(跨行业数据挖掘过程标准),具备完备的数据准备、模型构建、模型评估、模型管理、海量数据处理和高纬数据可视化分析能力。
- LINUX开源监控平台Nagios(性能分析图表)
- 物联网平台机智云Android开源框架入门之旅(二)详细分析在设备列表的代码块,如何修改设备默认图片。
- 【720开发】物联网-智能物流平台 XMind分析
- 基于Hadoop、HBase的数据分析挖掘管理平台-舆情预警监控系统 (系统总体设计图)
- Linux网络流量监控与分析工具Ntopng
- 美团性能分析框架和性能监控平台
- 物联网平台机智云Android开源框架入门之旅(二)详细分析在设备列表的代码块,如何修改设备默认图片。
- 物联网平台机智云Android开源框架入门之旅(五) 分析怎么样把云端设备的信息状态同步到手机显示。