[BackTrack5 R1] lanmap2

1. 개요

 

lanmap2는 수동 네트워크 모니터링 / 분석 프레임 워크이며, 자동적으로 promiscuously가 되기 때문에 어떤 SNMP도 필요하지 않다. 만약 Backtrack이 아닌 리눅스에서 lanmap2를 설치할 경우 설치 하기 전에 graphviz를 반드시 설치해야 한다. 그 이유는 lanmap은 graphviz를 사용하기 때문이다.

 

lanmap2의 스크립트는 데이터베이스를 쿼리 및 모니터링 / 분석한 내용을 이미지 그래프로 생성하기 위해 존재 한다.

lanmap2을 사용하여 알 수 있는 내용들은 다음과 같다.

 

• 네트워크 엔티티
• 전체 네크워크의 연결 맵
• 네트워크 트래픽
• 어플리케이션 사용 유무 및 종류
• 운영체제 종류 및 역할

 

2. 상세 분석

 

http://www.youtube.com/watch?feature=player_embedded&v=M3DK8NpKBpg

3. 참고

- 동영상 : http://youtu.be/M3DK8NpKBpg

- 참고  : https://github.com/rflynn/lanmap2