【教程贴】堡塔扫描感知插件使用手册

堡塔扫描感知插件
有任何建议和问题都欢迎在本贴下留言

一、功能介绍
       一款堡塔扫描感知插件，通过BPF底层技术直连网卡流量 ，实时捕获并精准过滤针对本地服务器的扫描行为（如端口扫描、漏洞探测等），纳秒级识别潜在威胁IP ，无需复杂配置即可动态展示攻击者来源及扫描特征。
✅ 实时监控：自动捕获扫描本地服务器的IP数据包
✅ 精准识别：通过底层BPF技术过滤无效信息
为什么你需要它？

• 防止恶意扫描攻击，提前发现潜在威胁；
• 调试网络问题时，快速定位异常流量来源；
  

现已支持所有linux版本服务器

二、使用方式
①打开堡塔扫描感知插件，点击【扫描感知开关】，即可开启扫描感知监测

②在插件首页【概览】中点击对应IP【详情】，即可查看该IP近日扫描行为次数统计

③高级配置：支持自定义控制扫描频率和数据清理，默认配置为3分钟扫描100次，则记录该ip

④实时日志查看：可实时查看捕获到数据包信息


三、入侵行为测试
【工具】Nmap
测试机器：192.168.77.150
扫描机器：192.168.39.88

在扫描机器39.88上，执行指令

1. nmap 192.168.77.150

复制代码

效果如下

小贴士 ：使用中遇到问题或有优化建议，随时在讨论区留言或加入堡塔云安全技术交流群 922160183