Tools for network monitoring
List with the necessary programs. Check that you have them
- TSHARK
sudo apt install tshark -y
- DOCKER Link
sudo apt-get update && sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common && curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - && sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" && sudo apt-get update && sudo apt-get install -y docker-ce
- Clone this repository from GitHub:
git clone git@github.com:anAwesomeWave/traffic-monitoring.git
- Go to project directory:
cd traffic-monitoring
- Create virtual environment:
python3 -m venv venv
source venv/bin/activate
- Install all dependencies:
pip3 install -r requirements.txt
To run prometheus-grafana-openVAS network monitoring enter:
sudo docker compose up
To run network monitoring scripts enter:
python3 main.py
If you only want to scan network for open ports, try:
python3 scan_network/scanner.py -h # docs
python3 scan_network/scanner.py -v -fs -m # full usage
Go to http://localhost:9090 to enter grafana.
- http://localhost:9090 -- Prometheus
- http://localhost:13000 -- Grafana
- https://localhost:7777 -- OpenVAS
- total_hosts_discovered (Количество известных хостов в сети)
- total_ports_discovered (Количество открытых портов в сети)
- total_packets (Количество пакетов)
- icmp_packets (Количество icmp пакетов)
- tcp_packets (Количество tcp пакетов)
- udp_packets (Количество upd пакетов)
- http_packets (Количество http пакетов)
- max_payload_packets (Количество пакетов содержащих больше 2048 байт)
- syn_packets (Количестве syn пакетов)
- packets_received_{IP}(192_168_0_11) (Количество пакетов принятых IP)
- packets_transmitted_{IP}(192_168_0_11) (Количество пакетов переданных от IP)
- packets_from_port_{port}(80) (Количество пакетов переданнх от port)
- packets_to_port_{port}(80) (Количество пакетов переданнх в port)