أداة مراقبة وتحليل حركة الشبكة مع تحديد الموقع الجغرافي
تفاصيل العمل
قمت بتطوير أداة لمراقبة وتحليل حركة الشبكة تقوم بالتقاط الحزم (Packets) في الوقت الفعلي باستخدام مكتبة Scapy، مع تحليل عناوين IP وتحديد الخدمات المستخدمة والموقع الجغرافي للاتصال.
تعتمد الأداة على استخراج بيانات المصدر والوجهة لكل حزمة، ثم تحديد نوع الخدمة المرتبطة بالبورت المستخدم، بالإضافة إلى تحديد الدولة والمنطقة الزمنية باستخدام قاعدة بيانات GeoIP.
? المميزات:
التقاط حزم الشبكة في الوقت الفعلي (Real-time Sniffing)
استخراج عنوان IP للمصدر والوجهة
تحديد الخدمة المرتبطة بالبورت (HTTP, HTTPS, FTP …)
تحديد الموقع الجغرافي للـ IP باستخدام GeoIP
عرض الدولة والمنطقة الزمنية
معالجة الأخطاء في حالة عدم توفر بيانات
? آلية العمل:
التقاط الحزم باستخدام Scapy
تحليل طبقة IP داخل كل حزمة
تحديد الخدمة عبر socket.getservbyport
استخدام GeoLite2 لتحديد الموقع الجغرافي
عرض النتائج بشكل منظم
? التقنيات المستخدمة:
Python
Scapy
GeoLite2
Socket Programming