网络观察 netwatch是一个库和命令行工具,用于通过被动嗅探数据包来聚合和推断有关网络中主机的信息。 它根据对这些主机的更改来生成事件,例如,具有新MAC地址的新主机已进入本地网络,已知主机从未使用过的端口22 / tcp,或者主机正在执行ARP扫描。 MIT或UNLICENSE双重许可。 例子 % sudo -E go run main.go --only log INFO[2019-09-24 20:28:38] using first up interface: eth0 INFO[2019-09-24 20:28:44] new Host(xx:xx:xx:xx:xx:xx, 192.168.86.50) INFO[2019-09-24 20:28:44] new 1900/udp on Host(xx:xx:xx:xx:xx:xx, 192.168.86.50) INFO[