กลับไปหน้ารวมไฟล์
arpolan-network-monitoring-esp8266.md

ARPoLAN: เครื่องมือตรวจสอบและรักษาความปลอดภัยเครือข่าย

นิติวิทยาเครือข่าย: เครื่องสแกนความปลอดภัย ARPoLAN

ความปลอดภัยไม่ใช่แค่กลอนประตูทางกายภาพ เครื่องมือตรวจสอบเครือข่าย ARPoLAN เปลี่ยนชิป ESP8266 ราคา 5 ดอลลาร์ให้กลายเป็นอุปกรณ์นิติวิทยาเครือข่ายที่น่าหวาดหวั่นและล่องหน โดยปกติแล้ว อุปกรณ์ IoT จะเชื่อมต่อกับ Wi-Fi เพียงเพื่อส่งค่าอุณหภูมิ โปรเจกต์นี้บังคับให้ micro-controller สอบสวน router ด้วยตัวเองอย่างรุนแรง โดยดำเนินการสแกนแบบ ping-sweeps จำนวนมากโดยใช้ Internet Control Message Protocol (ICMP) ทั่วทั้งพื้นที่ subnet mask 192.168.1.0/24 เพื่อค้นหาและจัดทำรายการ iPhone, Smart TV หรือ hacker laptop ที่ไม่ได้รับอนุญาตทุกเครื่องที่เชื่อมต่ออยู่กับเครือข่ายส่วนตัวของคุณ!

stock_counter_lcd_setup_1772706693516.png

อัลกอริทึมการสำรวจแบบ Ping-Sweep (ESP8266)

Uno ไม่สามารถรันสิ่งนี้ได้ เนื่องจากต้องใช้การประมวลผล TCP/IP ในระดับ MAC-address ดิบ

  1. ESP8266 เชื่อมต่อกับ WPA2 Router ของคุณอย่างเงียบๆ
  2. โค้ดนำเข้าไลบรารี <ESP8266Ping.h> ที่ปรับแต่งอย่างมาก ซึ่งจะดำเนินการ ping เครือข่าย ICMP (Echo Request) ดิบ
  3. อาร์เรย์ For-Loop สำหรับ Subnet: โค้ด C++ ไม่ได้แค่ ping ที่อยู่เดียว แต่มันจะวนซ้ำ!
for (int i = 1; i <= 254; i++) {
  IPAddress targetIP(192, 168, 1, i);
  if (Ping.ping(targetIP, 1)) { // ส่งแพ็กเก็ต ICMP เพียงหนึ่งแพ็กเก็ตไปยังเป้าหมาย!
    Serial.println("DEVICE FOUND AT: " + targetIP.toString());
    lcd.print("Intruder Addr: "); lcd.print(i);
  }
} // ใช้เวลาประมาณ 30 วินาทีในการสแกน subnet ทั้งหมด!

การปลอมแปลงและกับดัก Webhook Failsafe

นี่ไม่ใช่เครื่องมือปฏิเสธการให้บริการที่ก้าวร้าว แต่เป็นเครื่องมือสังเกตการณ์

  • รีจิสทรี "อุปกรณ์ที่รู้จัก": loop() จะมี String Array ขนาดใหญ่ที่ฮาร์ดโค้ดไว้: "192.168.1.5 (My iPhone)", "192.168.1.15 (Samsung TV)"
  • เมื่อการสแกนครั้งใหญ่ทำงาน ตรรกะจะเปรียบเทียบ "Ping Response" ทุกรายการกับรีจิสทรีที่รู้จัก!
  • หาก micro-controller ตรวจพบ 192.168.1.48 (Unknown Client) ที่เชื่อมต่อกับ router อย่างกะทันหันในเวลา 03:00 น.!
  • มันจะทริกเกอร์ Telegram Bot HTTP Request หรือ IFTTT Webhook อย่างรุนแรง โดยจะส่งข้อความ SMS แจ้งเตือนไปยังโทรศัพท์ของผู้ดูแลเครือข่ายทันที: ALERT: ROGUE DEVICE ON LAN!

อุปกรณ์นิติวิทยาไซเบอร์

  • NodeMCU ESP8266 หรือ ESP32 (Uno มาตรฐานที่ใช้ W5100 Ethernet shield ขนาดใหญ่จะทำงานช้ามากและมักจะค้างระหว่างการสแกน subnet อย่างหนัก; ชิป Wi-Fi ในตัวเร็วกว่า 100 เท่า)
  • I2C OLED Display ขนาดใหญ่ (128x64) เพื่อแสดงตาราง IP address ที่ออนไลน์อยู่ตลอดเวลา
  • บัญชี IFTTT หรือ Telegram Bot ที่ใช้งานอยู่ สำหรับการส่งการแจ้งเตือนจำนวนมาก

ข้อมูล Frontmatter ดั้งเดิม 

title: "ARPoLAN: Network Monitoring and Security Tool"
description: "Hardcore cyber-telemetry! Abandon simple blinking LED operations and weaponize the ESP8266 or W5100 silicon directly onto LAN architecture to execute aggressive ARP and ICMP packet ping-sweeps across your entire router."
category: "Security"
difficulty: "Advanced"