Présentation du Projet
Ce projet consiste en un système de surveillance réseau avancé à faible empreinte, conçu pour capturer, analyser et visualiser le trafic réseau local en temps réel. Développé en Python avec la bibliothèque Scapy, cet outil permet aux administrateurs de détecter instantanément les activités suspectes (telles que les scans de ports, ARP spoofing, ou attaques DDoS) et de recevoir des alertes immédiates.
Le système dispose d'un tableau de bord moderne développé en Flask avec des graphiques interactifs en temps réel alimentés par des bases de données PostgreSQL performantes, permettant une analyse forensique des paquets capturés.
Détails Techniques
Technologies Utilisées
Durée du Projet
6 mois (Mai - Octobre 2022)
Défis et Solutions
Les défis techniques résolus incluent :
- L'optimisation des performances du sniffer Scapy sous Linux pour éviter les pertes de paquets sur les réseaux à haut débit.
- La détection des signatures d'attaque via un modèle de machine learning léger analysant la fréquence et le type de paquets.
- La gestion et la rotation automatique des fichiers PCAP volumineux pour préserver l'espace de stockage.
Exemples de Code
Scapy Packet Sniffer Implementation
from scapy.all import sniff, IP, TCP
def packet_callback(packet):
if packet.haslayer(IP) and packet.haslayer(TCP):
ip_src = packet[IP].src
ip_dst = packet[IP].dst
sport = packet[TCP].sport
dport = packet[TCP].dport
if packet[TCP].flags == "S":
print(f"[!] SYN Packet: {ip_src}:{sport} -> {ip_dst}:{dport}")
sniff(filter="tcp", prn=packet_callback, store=0)Script Python léger de capture et d'analyse passive pour la détection précoce des scans SYN.
Galerie du Projet
Conclusion et Résultats
L'outil s'est avéré extrêmement performant, réduisant le temps de détection des scans réseau hostiles à moins de 2 secondes. Il offre une alternative libre et personnalisable aux suites logicielles lourdes du marché.