Lanmap2 es un framework pasivo para el análisis y vigilancia de la red; además de no requerir SNMP (Protocolo Simple para la Gestión de Redes).

Esta herramienta escucha de manera promiscua todos los datos en tránsito y tamiza los identificadores potencialmente interesantes; como direcciones, nombres, huellas, situaciones inusuales, etc.; en un bases de datos sqlite.

Los scripts son proporcionados para consultar la base de datos y generar gráficos de las entidades de la red, la conectividad en conjunto, el tráfico y las aplicaciones notables, los sistemas operativos y los roles que desempeñan estos sistemas.

Instalación:

En esta oportunidad se instalará lanmap2 en Kali Linux. Para esto se equiere descargar el paquete desde el sitio web del proyecto.

Se procede a descomprimir el archivo descargado.

Antes de iniciar el proceso de instalación, se requiere satisfacer ciertas dependencias.

Se procede a realizar la instalación de lanmap2.

Este procedimiento construirá y poblará el archivo de base de datos “db/db” y el programa para la interpretación y captura “src/cap”

Uso:

Para iniciar la captura se deberá ejecutar la aplicación con los privilegios del usuario root.

Para generar un gráfico de la captura realizada la captura, es necesario haber capturado tráfico. Para propósitos de este ejemplo, se ha procedido a realizar un escaneo contra toda la subred, utilizando la herramienta nmap.

Para visualizar el gráfico generado, se utiliza el programa gnome image viewer incluido en Kali Linux.

Fuente:

https://github.com/rflynn/lanmap2