Подобные вещи умеет делать
NMAP, правда, после передачи ему его же отчета
либо при проведении сканирования. Движок там еще
сыроват, при обилии хостов жутко виснет и делает
работу невозможной. Поэтому предлагаю тебе
немного другое решение.

1. Зададим
какой-нибудь параметр для сбора трафика в файл .pcap:

tcpdump -w test.pcap -i eth1 tcp port
6881 or udp \( 33210 or 33220 \)

2. Сохраненный трафик скормим специальной
программе — rumint (rumint.org), которая в два
щелчка выдаст тебе топологическую карту в
нескольких вариантах просмотра.

Оставить мнение

Check Also

Цифровой паноптикум. Настоящее и будущее тотальной слежки за пользователями

Даже если ты тщательно заботишься о защите своих данных, это не даст тебе желаемой приватн…