Skip to content
/ alert-port-scanner Public

Script que alerta al administrador cuando se detecte un escaneo en un rango de puertos, normalmente utilizando nmap

1 star 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

rmaafs/alert-port-scanner

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
README.md
README.md
 
 
port.py
port.py
 
 

Repository files navigation

alert-port-scanner

Script que alerta al administrador cuando se detecte un escaneo en un rango de puertos, normalmente utilizando nmap

Testeado únicamente en servidores Linux

Consola

WireShark

Instalación

  • Unicamente descargar el archivo port.py

Configuración

En el código, podrá cambiar las condiciones de portrange para usar los rangos que usted guste. En mi caso, en el código tengo los siguientes rangos:

  • 100 - 150
  • 1000 - 1050
  • 10000 - 11000

Puede agregar los que usted guste, añadiendo sus rangos o sus nuevos or.

Ejecución

Al ejecutar el script y se capture mínimo un paquete en el rango que usted especificó, se guardará una copia de los paquetes capturados en el archivo log/log<unix_time_stamp>.pcap, y así poder descargarlo y visualizarlo de forma visual en WireShark, o desde consola utilizando

$ tcpdump -qns 0 -X -r archivo.pcap

Ejemplo

Tags

port scanner listener alert nmap port scanner listen scanning ports listen port scan nmap port scan alert

About

Script que alerta al administrador cuando se detecte un escaneo en un rango de puertos, normalmente utilizando nmap

Resources

Readme
Activity

Stars

1 star

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages