Elinize sağlık. Bu dokümana şöyle bir ekleme/katkı yapayım:
Açık kaynak kodlu olup; pasif ağ haritalama yapar. Bir ağdaki cihazları ve cihazlar arasındaki iletişimi listeler. Bu iletişim bilgilerinden metadata çıkarır. Grassmarlin bir bilgisayara yüklendiğinde Wireshark da beraberinde yüklenir. Ağ trafiği sniff edilmek veya sonradan bir pcap dosyası açılmak istendiğinde, Wireshark aracını çalıştırır.
Temel olarak 2 görünüme sahiptir:
- Mantıksal Görünüm: Tüm cihazların bilgilerini ve bu cihazlar arasındaki iletişimi listeler:
a) Cihazın rol bilgisi (Master, slave)
b) Kategori (HMI, RTU, PLC vs.)
c) Protokol bilgisi (Profibus, Modbus)
d) Üretici firma bilgisi
e) IP adresi
f) Bir cihazdan giden ve cihaza gelen frame sayısı
- Fiziksel Görünüm: Endüstriyel ve ağ cihazları arasındaki fiziksel bağlantıları listeler:
a) IP adresi
b) MAC adresi
c) VLAN bilgileri
d) Cihaz - switch bağlantı bilgisi
Ağ haritalama işlemi yapıldıktan sonra mantıksal görünümde yer alan bilgiler, XML dosyası halinde output olarak alınabilir.