Что это такое?
Инструмент для пассивного анализа сети, который идентифицирует устройства по сетевым протоколам и обнаруживает угрозы безопасности.
Проект / Python
tjnull/leetha: Leetha — пассивный анализ сети и идентификация устройств
Узнайте, что происходит в вашей сети: какие устройства подключены, какие сервисы работают и есть ли угрозы безопасности.
Leetha — это движок для пассивного анализа сети и идентификации устройств. Он сочетает пассивное наблюдение за сетевым трафиком с активным зондированием, чтобы обнаруживать устройства, определять их тип, вендора, операционную систему и выявлять аномалии....
Для кого это
Для DevOps-инженеров и специалистов по безопасности, которым нужно контролировать сетевую инфраструктуру и выявлять аномалии.
Проблема / задача
Современные сети становятся сложными: IoT-устройства, виртуальные машины, контейнеры, устройства с рандомизированными MAC-адресами. Трудно понять, кто подключен, что делает и не скрывается ли среди легитимных устройств злоумышленник.
Как это работает
Leetha пассивно слушает сетевой трафик, анализируя широковещательные протоколы (DHCP, mDNS, DNS, ARP), TLS-рукопожатия и управляющие пакеты. Система собирает улики с разных источников, взвешивает их достоверность и строит единую картину по каждому устройству. Дополнительно можно запускать активные зондирования для проверки открытых портов и сервисов. Всё отображается в веб-панели или консоли в реальном времени.
Что видно по README
Leetha — это движок для пассивного анализа сети и идентификации устройств. Он сочетает пассивное наблюдение за сетевым трафиком с активным зондированием, чтобы обнаруживать устройства, определять их тип, вендора, операционную систему и выявлять аномалии. Проект написан на Python и предоставляет веб-интерфейс на React для удобного мониторинга.
Ключевые возможности
Технологии
Интересный факт
Leetha умеет определять устройства даже с рандомизированными MAC-адресами, используя эксклюзивные mDNS-сервисы Apple и корреляцию DHCP Option 61.
С чего начать
- Установите Python 3.11+
- Синхронизируйте базы отпечатков: leetha sync (опционально)
- Запустите веб-панель с правами root: sudo leetha --web
- Откройте http://localhost:8080 для просмотра устройств
Оценка GitRadar
Удобство
7/10
Свежесть
8/10
Перспектива
8/10
Монетизация
6/10
Общая оценка
7/10
Вердикт GitRadar
Стоит попробовать, если вам нужен мощный инструмент для анализа сети с открытым исходным кодом. Проект выглядит технически зрелым, с продуманной архитектурой и современным веб-интерфейсом.
Наблюдения по обновлениям
Проект активно развивается: свежий код на Python 3.11+, современный стек (FastAPI, React), детальная архитектура. Хотя звёзд пока мало (11), код выглядит качественным.
Что мы проверили
Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.
- Исходный репозиторий
- https://github.com/tjnull/leetha
- Лицензия
- GPL-3.0
- Создан на GitHub
- 3 апреля 2026 г.
- Последнее обновление репо
- 3 апреля 2026 г.
- Последняя проверка GitRadar
- 3 апреля 2026 г.
- Изученные файлы
- README.md, pyproject.toml, frontend/src/main.tsx, frontend/src/App.tsx, frontend/src/components/topology/icons/index.tsx, frontend/src/index.css
FAQ
Для кого подходит?
Для DevOps-инженеров и специалистов по безопасности, которым нужно контролировать сетевую инфраструктуру и выявлять аномалии.
Источники
Нужна помощь с tjnull/leetha?
Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.