bilal/ubnt-sniff
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
c7d2dfc9e4a0041ddd3518b0b3624581ea5f1f42
ubnt-sniff/README.md

64 lines
2.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Wi-Fi Traffic Analyzer
## Описание
Приложение для анализа трафика Wi-Fi с использованием машинного обучения и векторных баз данных. Проект позволяет обнаруживать аномалии и потенциальные уязвимости в беспроводных сетях.
## Состав
- `src/parser.py` - Парсинг пакетов Wi-Fi
- `src/embedder.py` - Генерация векторных представлений с использованием Ollama
- `src/vector_store.py` - Хранение и поиск векторов в Qdrant
- `src/ai_analyser.py` - Анализ аномалий с помощью AI
- `src/main.py` - Основной модуль анализа
## Особенности
- Анализ трафика в реальном времени
- Обнаружение аномалий с использованием векторных баз данных
- Интеграция с Ollama для генерации векторных представлений
- Интеграция с Qdrant для хранения и поиска векторов
- Поддержка переменных окружения для конфигурации внешних сервисов
## Запуск
1. Установите Docker и Docker Compose
2. Настройте переменные окружения в `docker-compose.yml`:
- `QDRANT_HOST` - IP-адрес вашего Qdrant
- `QDRANT_PORT` - Порт Qdrant (по умолчанию 6333)
- `OLLAMA_URL` - URL сервиса Ollama (по умолчанию http://localhost:11434)
3. Запустите контейнер:
```bash
docker-compose up -d
```
4. Для отправки трафика с устройства Ubiquiti:
```bash
tcpdump -i ath0 -y ieee802_11_radio -w - | nc 127.0.0.1 9999
```
5. Для просмотра логов:
```bash
docker logs -f analyzer
```
6. Для остановки контейнера:
```bash
docker-compose down
```
## Настройка переменных окружения
Все переменные окружения можно настроить в `docker-compose.yml`:
- `QDRANT_HOST` - IP-адрес сервера Qdrant
- `QDRANT_PORT` - Порт сервера Qdrant
- `OLLAMA_URL` - URL сервиса Ollama для генерации эмбеддингов
## Требования
- Docker и Docker Compose
- Система с поддержкой контейнеров
- Подключение к Qdrant и Ollama сервисам
## Поддерживаемые атаки
- Deauthentication Flood (уязвимость 802.11w)
- Rogue AP / Evil Twin (несоответствие RSSI/MAC)
- WPA Handshake sniffing (EAPOL flow)
- WPS Pixie Dust / Brute Force
## Лицензия
MIT
Reference in New Issue View Git Blame Copy Permalink