【教程贴】堡塔扫描感知插件使用手册

堡塔扫描感知插件
有任何建议和问题都欢迎在本贴下留言

一、功能介绍
一款堡塔扫描感知插件，通过BPF底层技术直连网卡流量，实时捕获并精准过滤针对本地服务器的扫描行为（如端口扫描、漏洞探测等），纳秒级识别潜在威胁IP ，无需复杂配置即可动态展示攻击者来源及扫描特征。
✅ 实时监控：自动捕获扫描本地服务器的IP数据包
✅ 精准识别：通过底层BPF技术过滤无效信息
为什么你需要它？

防止恶意扫描攻击，提前发现潜在威胁；
调试网络问题时，快速定位异常流量来源；

现已支持所有linux版本服务器

二、使用方式
①打开堡塔扫描感知插件，点击【扫描感知开关】，即可开启扫描感知监测
微信图片_20250403172754.png

②在插件首页【概览】中点击对应IP【详情】，即可查看该IP近日扫描行为次数统计
微信图片_20250403173521.png

③高级配置：支持自定义控制扫描频率和数据清理，默认配置为3分钟扫描100次，则记录该ip
微信图片_20250403173147.png

④实时日志查看：可实时查看捕获到数据包信息
微信图片_20250403173211.png

三、入侵行为测试
【工具】Nmap
测试机器：192.168.77.150
扫描机器：192.168.39.88

在扫描机器39.88上，执行指令

nmap 192.168.77.150

复制代码

效果如下

小贴士：使用中遇到问题或有优化建议，随时在讨论区留言或加入堡塔云安全技术交流群 922160183

yoer · 发表于 2025-5-23 17:41:06

在A配置了FTP存储空间，B装了FTP，在B机器会有大量来自A的FTP被动模式端口39000-40000范围的端口扫描记录
针对这种情况是否增加提示或白名单功能，以防理解偏差造成误操作

堡塔安全Bacon · 发表于 2025-6-3 10:51:05

yoer 发表于 2025-5-23 17:41
在A配置了FTP存储空间，B装了FTP，在B机器会有大量来自A的FTP被动模式端口39000-40000范围的端口扫描记录
...

感谢反馈，下个版本优化下

A筱洛洛 · 发表于 2025-6-19 21:06:48

networktraffic会占用大量内存

堡塔安全Bacon · 发表于 2025-6-23 14:25:09

A筱洛洛发表于 2025-6-19 21:06
networktraffic会占用大量内存

方便截图看下不，或者加qq群922160183

A筱洛洛 · 发表于 2025-6-26 11:27:35

堡塔安全Bacon 发表于 2025-6-23 14:25
方便截图看下不，或者加qq群922160183

大概会占用1G左右，影响生产，已经关了

宝塔用户_goegta · 发表于 2025-11-8 00:43:01

问下概览中异常ip日志，和实时日志存在哪个文件夹，想调取这个ip自动执行，找不到位置

yst1982 · 发表于 2025-11-10 13:07:26

扫描感知插件能不能关闭掉的

A筱洛洛 · 发表于 2025-11-10 16:16:38

堡塔安全Bacon 发表于 2025-6-23 14:25
方便截图看下不，或者加qq群922160183

https://www.bt.cn/bbs/thread-151251-1-1.html

堡塔安全Bacon · 发表于 2025-11-11 09:15:52

yst1982 发表于 2025-11-10 13:07
扫描感知插件能不能关闭掉的

支持关掉的，在左上角有关闭按钮

堡塔安全Bacon · 发表于 2025-11-11 09:23:20

宝塔用户_goegta 发表于 2025-11-8 00:43
问下概览中异常ip日志，和实时日志存在哪个文件夹，想调取这个ip自动执行，找不到位置 ...

在/www/server/networkscan目录下的db，就是ip日志

【菠萝云】16G内存99¥免费装宝塔	cncsz专注海外服务器+站群	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
✅出海专用服务器防封/安全	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	恒爱云-香港弹性云8H8G10M 63元	【UStat】免费易用的网站分析平台