6 个稳定版本
| 1.0.7 | 2020 年 12 月 21 日 |
|---|---|
| 1.0.6 | 2019 年 11 月 20 日 |
| 1.0.5 | 2017 年 1 月 24 日 |
| 1.0.4 | 2016 年 12 月 10 日 |
| 1.0.0 | 2014 年 12 月 5 日 |
#2063 在 命令行工具
每月 22 次下载
24KB
615 行
IPtrap 2
使用 Rust 实现的快速、无状态的 TCP 洞穴。对所有端口执行 TCP 握手并记录初始负载。
请参阅 永不堵塞的洞穴 了解介绍。
依赖项
- libpcap-dev
- libzmq3-dev 或 libzmq4-dev
- rust-nightly
编译
git submodule update --init --recursive
cargo build --release
用法
IPTrap 实现了自己的 TCP/IP 堆栈,它所监听的网络接口不应该为内核配置任何 IP 地址。
然而,IPTrap 不响应 ARP 请求:可以使用如 fakearpd 的工具来处理。
iptrap <device> <local ip address> <uid> <gid>
启动洞穴。虽然它需要 root 权限才能直接打开网络接口,但它也需要一个非 root uid 以尽快降低其权限。
IPTrap 监听除端口 22 以外的所有 TCP 端口。
洞穴日志作为 JSON 数据在端口 9922 的 ZeroMQ PUB 套接字上提供。
依赖项
~0.8–1.3MB
~26K SLoC