您当前的位置:首页 > 电脑百科 > 网络技术 > 网络软件

针对工控网络的被动网络映射工具

时间:2023-02-05 14:33:16  来源:今日头条  作者:码农世界

一 简单介绍

工具名字叫:GRASSMARLIN 来头不小,是美国国家安全局发布的,最近开放了源码,工具如题是一款免费的专门针对工业网络的被动网络映射工具,即展示工业网络环境的资产以及流关系信息。

开源地址:https://Github.com/nsacyber/GRASSMARLIN/releases

目前最高是3.3Beta3版本。

最初,GrassMarlin的开发重点是监控和数据采集(SCADA)和工业控制系统(ICS)主机。然而,它已经从这些起源扩展到在更广泛的环境中运行,包括OT和IT(运营和信息技术)领域。通过3.3.0版添加的插件支持,GrassMarlin几乎可以适应任何网络环境,包括无线和串行。有了正确的插件集,它可能也可以支持社交网络的分析。

它支持多种数据的收集,比如通过pcap分析得到数据、通过网卡抓包得到数据,还可以导入思科路由器的配置等。

 

  • GrassMarlin不是捕获工具。捕获实时 Pcap 的能力是为了方便,而不是作为更强大的捕获引擎的替代品。除了这个功能只是在混杂模式下侦听NIC,GrassMarlin没有捕获功能。
  • GrassMarlin不是捕获工具。GrassMarlin没有任何特殊功能来查找您的网络上的信息。它不会解密VPN隧道,不会解复用IP串连连接,也不会自己做任何事情。您(用户)有责任准确地告诉 GrassMarlin 要导入哪些数据文件,并确保这些文件采用它可以理解的格式。反过来,它以一种希望有助于分析该数据的方式呈现这些文件中的信息。
  • GrassMarlin不是一个分析引擎。虽然许多分析任务可以自动化,但GrassMarlin并没有开箱即用地自动化它们 - 每种情况都足够独特,无法做到这一点。GrassMarlin不会取代分析师,而是帮助他们。
  • GrassMarlin不是Wireshark的替代品。GrassMarlin和Wireshark使用相同的数据,但为用户提供不同的信息。GrassMarlin旨在补充Wireshark - 它旨在帮助筛选Pcap数据的大海捞针,以隔离潜在的针头,而这些针头又应该在Wireshark中进行检查。
  • GrassMarlin不是一个数据存储库。会话旨在成为短期实体,而不是可访问的持久数据存储。已经努力促进开发将数据从GrassMarlin移动到适当的数据存储库(如数据库)的系统。
  • GrassMarlin不是捕获工具。你给它数据,它组织这些数据。
二 运行

 

数据文件导入到GrassMarlin中,并从这些文件收集,排序和存储信息。与其他数据集(指纹识别、OUI 查找等)的关联与导入的数据集成在一起,共同生成逻辑图和物理图插件不仅可以在输入格式方面进行扩展,还可以集成新的数据源、得出结论并将结果内容传达给用户,但逻辑图和物理图仍然是 GrassMarlin 的基本输出。

2.1 下载

可以在relase处下载相关系统下的编译好的应用程序,应用为JAVA开发,可以支持windowslinux等多个系统环境。

安装包

编译好的安装包

2.2 主界面展示


 

左边为展示的资产列表,根据需要展示网络地址分组或国家分组等,右边主要用来展示资产的拓扑关系图。

2.3 使用

新建个session后,导入文件或进行网卡流量镜像后,可以得到如下的逻辑图(其实算是IP的通信关系图,旁边另一个tab为物理关系图,即mac的关系图):

网络关系图

上图是根据网段进行分组的场景,右边不同的色块是不同的网段,在不同色块内展示具体的ip(mac)右键点击查看子元素可以看到通信的端口信息:

类似下图:


 

当然整个图支持缩放,也可以支持将关注的点放在中心位置。

展开图中红色是TCP端口、绿色为UDP端口、深蓝色表示路由器的地址、黑色表示默认值。

对于每个端口关联的连接,可以右键看下具体两个节点间的通信包的大小、端口等基本信息,如下。


 

2.4 插件功能

整个系统有一套插件系统,可以支持通过插件的形式进行功能的扩展,且通过pipeline方式进行配置,在“工具”菜单可看到pipeline的配置如下图:


 

2.5 节点详情信息查看

资产信息详情

有些复杂的关系图,如果按照网络来展示,形成的复杂的形状还挺有意思:



Tags:网络映射   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
针对工控网络的被动网络映射工具
一 简单介绍工具名字叫:GRASSMARLIN 来头不小,是美国国家安全局发布的,最近开放了源码,工具如题是一款免费的专门针对工业网络的被动网络映射工具,即展示工业网络环境的资产以及...【详细内容】
2023-02-05  Search: 网络映射  点击:(239)  评论:(0)  加入收藏
▌简易百科推荐
局域网限制上网软件有哪些
今天咱们继续来聊聊上网的事儿吧!企业和学校的网络管控,真是不容小觑。他们要确保网络安全和合规性,那得用上一些局域网限制上网软件。这些软件可是厉害哦!它们不仅能够掌控局域...【详细内容】
2023-12-15  网亚企业监管软件    Tags:限制上网   点击:(76)  评论:(0)  加入收藏
三款广受好评的内网监控管理软件
内网监控管理软件是一种用于监控和管理企业内部网络活动的工具。它可以帮助管理员实时监测网络流量、设备状态和用户行为,以确保网络安全和合规性。本文将从内网监控管理软件...【详细内容】
2023-11-15  洞察眼MIT系统    Tags:内网监控   点击:(168)  评论:(0)  加入收藏
推荐几个安全检测的开源系统
Security Onin系统 它的官网:https://securityonionsolutions.com/software/Security Onion是一款专为入侵检测和NSM(网络安全监控)设计的Linux发行版。它集成了日志分析、...【详细内容】
2023-09-10  安全架构  微信公众号  Tags:安全检测   点击:(230)  评论:(0)  加入收藏
一键关闭防火墙软件
作为一名电脑从业者,我有10年的经验,并熟悉Windows系统的各种设置和指令。来解决您的问题,如何关闭Windows系统的防火墙。以下是几个解决方案:一键关闭防火墙的工具包在这里:52ru...【详细内容】
2023-08-24  翰墨文化世界    Tags:防火墙   点击:(222)  评论:(0)  加入收藏
疯传全网网络10个运维巡检脚本以及使用小技巧
第1章 前言巡检脚本在网络运维中非常重要,近期客户想要一些简单的脚本实现自动化常规项的检查,本文主要介绍一些常见巡检脚本和使用方法。 第2章 脚本案例1. 网络连通性检查...【详细内容】
2023-08-23  虚拟化时代君  微信公众号  Tags:网络   点击:(319)  评论:(0)  加入收藏
分享15个网络监控神器
近年来,随着虚拟、云和边缘网络的增加,网络监控工具已经显得越来越重要。在当今大多数企业中,监控混合IT环境中的网络流量对于主动网络管理至关重要。无论是检测行为异常、占用...【详细内容】
2023-08-17  网络工程师俱乐部    Tags:网络监控   点击:(197)  评论:(0)  加入收藏
远程桌面连接出现了内部错误怎么解决?
远程桌面连接是一种非常方便的工具,可以让用户从远程访问其他计算机的桌面界面。但是,有时候在连接远程桌面时会出现内部错误,导致无法连接或者连接后无法正常使用。在本文中,我...【详细内容】
2023-05-10  RayLink    Tags:桌面连接   点击:(327)  评论:(0)  加入收藏
局域网远程桌面工具推荐
有多种软件选项适用于局域网 (LAN) 中的远程桌面,包括 微软远程桌面、Splashtop、Teamviewer 等。 以下是根据性能、安全性、价格、品牌历史和其他因素对这些软件选项进行的...【详细内容】
2023-04-28  Splashtop远程控制    Tags:远程桌面   点击:(368)  评论:(0)  加入收藏
什么是远程桌面连接?如何操作远程桌面?
随着时代越来越信息化、智能化、自动化,越来越多的企业和个人开始使用远程办公软件进行办公。其中远程桌面连接是一种非常流行的办公方式。那么,什么是远程桌面连接?如何操作...【详细内容】
2023-04-13  RayLink    Tags:远程桌面   点击:(197)  评论:(0)  加入收藏
用好你的瑞士军刀/netcat
Netcat 号称 TCP/IP 的瑞士军刀并非浪得虚名,以体积小(可执行 200KB)功能灵活而著称,在各大发行版中都默认安装,你可以用它来做很多网络相关的工作,熟练使用它可以不依靠其他工具...【详细内容】
2023-04-02  码农世界  今日头条  Tags:netcat   点击:(289)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条