SniffHound

Captura nativa y honeypot en el mismo runtime.

SniffHound combina captura raw, persistencia SQLite, auth por token y una SPA local sobre wsbuilder. El mismo proceso puede trabajar en modo sniffer o honeypot.

Auth token de sesion o JWT

Storage SQLite local

WS /ws/

Accesos rapidos

Repositorio jorgelsc-dev/sniffhound

Frontend Vue 3 + Vuetify

README→ Quick reference→ Arquitectura→ Ejemplos→

Mapa del runtime

1. Launcher
Selecciona puerto, imprime token y arranca la consola.

2. App
Protege API y WebSocket, sirve la SPA y los docs runtime.

3. Motor
sniffer y honeypot comparten el mismo controlador.

4. Store
SQLite alimenta dashboard, mapa, analitica y SOC analysis.

Bloques principales

Captura nativa
AF_PACKET, parseo manual y un hilo por interfaz para trafico live.

Honeypot
Puertos TCP/UDP comunes con banners predefinidos y registro local.

Auth
Token de sesion de 8 caracteres al arrancar y JWT HS256 para integraciones.

Realtime
WebSocket para packet, stats_update, runtime_mode y chat.

Inicio rapido

Instalar

python -m pip install sniffhound

Arrancar

sniffhound

Sin autoarranque

SNIFFHOUND_CAPTURE_AUTO_START=0 sniffhound

Modo honeypot

SNIFFHOUND_RUNTIME_MODE=honeypot sniffhound

Si el puerto 45678 esta ocupado, el launcher busca otro libre cercano. Si faltan privilegios para captura raw, intenta relanzarse con sudo cuando aplica.

Rutas clave

/api/auth/session para saber si falta token.
/api/runtime/ para modo, arranque, parada e interfaces.
/api/dashboard/, /api/charts/analytics, /api/map/scan y /api/soc/analysis/.
/ports/*, /banners/, /tags/* y /targets/ para resultados y sesiones.
/api/catalog/* para reglas, probes y presets.
/docs y /docs.json para documentacion runtime.
WS /ws/ para eventos live.

Auth y datos

SNIFFHOUND_REQUIRE_AUTH=1 esta activo por defecto.
La SPA usa el token mostrado en la terminal y lo envia tambien al WebSocket.
SNIFFHOUND_JWT_SECRET y SNIFFHOUND_JWT_TTL controlan los JWT.
La base por defecto es SniffHound.db.
El honeypot escribe actividad operativa en honeypot.log.