Shikong/HFish
1
0
Fork 0
mirror of https://gitee.com/lauix/HFish synced 2025-02-24 11:42:14 +08:00
Code Issues Packages Projects Releases Wiki Activity
950d66ba68
HFish/docs/4-2-scan.md
maqian c464b6adb4 修改样式
2021-08-04 19:59:17 +08:00

660 B
Raw Blame History

image-20210730154355445

扫描感知可以感知到针对蜜罐节点的扫描行为

扫描感知通过对网卡抓包可以感知到针对该节点全端口的扫描行为。支持TCP、UDP和ICMP扫描类型。

  • 目前扫描感知列表内能够展示的信息如下:
    1. 扫描IP
    2. 威胁情报
    3. 被扫描节点
    4. 被扫描IP
    5. 扫描类型
    6. 被扫描端口
    7. 节点位置
    8. 扫描开始时间
    9. 扫描持续时间

注意Windows节点的扫描感知依赖WinPcap需要手动进行下载安装

WinPcap官方链接https://www.winpcap.org/