bilal/ubnt-sniff
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Загрузить файлы в «/»

Browse Source
This commit is contained in:
bilal
2026-04-21 00:39:52 +03:00
commit c7d2dfc9e4
5 changed files with 140 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

64
README.md Normal file
View File

@@ -0,0 +1,64 @@
# Wi-Fi Traffic Analyzer
## Описание
Приложение для анализа трафика Wi-Fi с использованием машинного обучения и векторных баз данных. Проект позволяет обнаруживать аномалии и потенциальные уязвимости в беспроводных сетях.
## Состав
- `src/parser.py` - Парсинг пакетов Wi-Fi
- `src/embedder.py` - Генерация векторных представлений с использованием Ollama
- `src/vector_store.py` - Хранение и поиск векторов в Qdrant
- `src/ai_analyser.py` - Анализ аномалий с помощью AI
- `src/main.py` - Основной модуль анализа
## Особенности
- Анализ трафика в реальном времени
- Обнаружение аномалий с использованием векторных баз данных
- Интеграция с Ollama для генерации векторных представлений
- Интеграция с Qdrant для хранения и поиска векторов
- Поддержка переменных окружения для конфигурации внешних сервисов
## Запуск
1. Установите Docker и Docker Compose
2. Настройте переменные окружения в `docker-compose.yml`:
- `QDRANT_HOST` - IP-адрес вашего Qdrant
- `QDRANT_PORT` - Порт Qdrant (по умолчанию 6333)
- `OLLAMA_URL` - URL сервиса Ollama (по умолчанию http://localhost:11434)
3. Запустите контейнер:
```bash
docker-compose up -d
```
4. Для отправки трафика с устройства Ubiquiti:
```bash
tcpdump -i ath0 -y ieee802_11_radio -w - | nc 127.0.0.1 9999
```
5. Для просмотра логов:
```bash
docker logs -f analyzer
```
6. Для остановки контейнера:
```bash
docker-compose down
```
## Настройка переменных окружения
Все переменные окружения можно настроить в `docker-compose.yml`:
- `QDRANT_HOST` - IP-адрес сервера Qdrant
- `QDRANT_PORT` - Порт сервера Qdrant
- `OLLAMA_URL` - URL сервиса Ollama для генерации эмбеддингов
## Требования
- Docker и Docker Compose
- Система с поддержкой контейнеров
- Подключение к Qdrant и Ollama сервисам
## Поддерживаемые атаки
- Deauthentication Flood (уязвимость 802.11w)
- Rogue AP / Evil Twin (несоответствие RSSI/MAC)
- WPA Handshake sniffing (EAPOL flow)
- WPS Pixie Dust / Brute Force
## Лицензия
MIT