Установка скиллов и плагинов OpenClaw осуществляется на ваш страх и риск. Все файлы были получены из открытых источников и предоставляются «как есть». Мы не гарантируем их корректную работу, безопасность или совместимость с вашей системой. Перед установкой настоятельно рекомендуется ознакомиться с содержимым кода и убедиться, что вы понимаете, какие изменения будут внесены в вашу систему.
Network Scanner — это навык для обнаружения устройств в локальных и удалённых сетях с помощью nmap. Он собирает IP-адреса, MAC-адреса, имена хостов (через обратный DNS) и информацию о производителе оборудования.
Инструмент ориентирован на безопасное сканирование: встроенные проверки предотвращают случайное сканирование публичных IP-диапазонов и сетей без корректной маршрутизации, что помогает избежать жалоб со стороны провайдеров.
Что делает этот навык
Network Scanner выполняет анализ сети с использованием nmap и дополнительных утилит. В процессе он определяет активные устройства и собирает о них ключевую информацию:
- IP-адреса устройств
- MAC-адреса
- имена хостов (через reverse DNS)
- производителей оборудования
Дополнительно инструмент сопоставляет MAC-префиксы с базой производителей, чтобы упростить идентификацию устройств в сети. :
Когда использовать
- проверка устройств, подключённых к домашней сети
- идентификация неизвестных устройств по MAC-адресу
- создание инвентаризации сети
- обнаружение новых устройств в офисной инфраструктуре
- автоматизация сценариев присутствия (например, в умном доме)
Требования
nmap— для сетевого сканированияdig— для DNS-запросов (обычно уже установлен)sudo— рекомендуется для получения MAC-адресов
Быстрый старт
# Автоматическое определение и сканирование текущей сети
python3 scripts/scan.py
# Сканирование конкретного диапазона
python3 scripts/scan.py 192.168.1.0/24
# Использование собственного DNS-сервера
python3 scripts/scan.py 192.168.1.0/24 --dns 192.168.1.1
# Вывод в формате JSON
python3 scripts/scan.py --json
Конфигурация
Вы можете заранее определить сети в конфигурационном файле, чтобы обращаться к ним по имени:
{
"networks": {
"home": {
"cidr": "192.168.1.0/24",
"dns": "192.168.1.1",
"description": "Home Network"
},
"office": {
"cidr": "10.0.0.0/24",
"dns": "10.0.0.1",
"description": "Office Network"
}
},
"blocklist": [
{
"cidr": "10.99.0.0/24",
"reason": "Нет приватного маршрута"
}
]
}
После этого можно запускать сканирование по имени сети, например:
python3 scripts/scan.py home
python3 scripts/scan.py office --json
Функции безопасности
Инструмент включает несколько уровней защиты, чтобы предотвратить злоупотребление:
- Blocklist — запрещает сканирование указанных сетей
- Проверка публичных IP — блокирует попытки сканирования внешних диапазонов
- Проверка маршрутов — убеждается, что используется приватная сеть
Если сеть добавлена в список доверенных, дополнительные проверки маршрутов могут быть пропущены, так как пользователь уже явно разрешил её использование. :
Пример рабочего процесса
Типичный сценарий использования выглядит так:
- Запуск скрипта для выбранной сети
- Сканирование диапазона через nmap
- Получение MAC-адресов через ARP
- Обратные DNS-запросы для определения имён хостов
- Сопоставление производителей по MAC
- Формирование итоговой таблицы устройств
На выходе пользователь получает структурированную таблицу со всеми найденными устройствами, включая IP, имя, MAC и производителя. :
Итог
Network Scanner — это простой и практичный инструмент для анализа сети, который сочетает удобство использования с базовыми механизмами безопасности. Он подходит как для домашних пользователей, так и для администраторов, которым важно видеть, что происходит внутри их инфраструктуры.
Файл из источника