pypbald
Sniffer broadcast ARP/NetBIOS intelligente per analisi di rete
Cos’è pypbald?
pypbald è un progetto open source scritto in Python da gnovelli, progettato per analizzare e archiviare pacchetti broadcast ARP e NetBIOS su reti Ethernet. Il software supporta attività di network monitoring e forensics attraverso salvataggio in database SQL e generazione di report
Architettura
- PBASingleton – base singleton per componenti unici
- PBA – gestisce ciclo di vita (startup, ascolto, shutdown)
- PBASniffer – cattura pacchetti con pcap
- PBAParser – parsing in record intelligenti
- PBABackend – storage/query su DB locali o remoti
- PBALogger – logging rotativo
- PBARecordNBDS / PBARecordARPRequest – modelli dati NetBIOS / ARP
File principali
| File | Descrizione |
|---|---|
main.py |
Punto di ingresso, avvia il ciclo |
setup.py |
Creazione eseguibile (py2exe) |
schema/pba.sql |
Schema delle tabelle database |
Obiettivi
Strumento affidabile per auditing di rete, cyber-security e analisi forense delle LAN broadcast