SPIN gebruiken

SPIN draaien

SPIN moet draaien op een gateway, dus ofwel op de router ofwel op een lokale access point voor een subnet.

SPIN bestaat uit 2 daemons; de dataverzamelaar spind, en de web interface spin_webui.

SPIN heeft ook een MQTT-server nodig, met mqtt beschikbaar op port 1884, en websockets support op port 1883.

Wanneer je de Valibox-installatie gebruikt worden deze automatisch opgestart.

Voor meer gedetailleerde informatie, zie de README directory op github.

De Bubble App

spinwebgui

Dit is de centrale gebruikersinterface van SPIN, die de apparaten op het lokale netwerk en hun recente dataverkeer laat zien.

Kleurlegenda:

  • Grijs: Dit is een lokale device
  • Groen: Verkeer dat heeft plaatsgevonden in de laatste minuut
  • Blauw: Verkeer dat heeft plaatsgevonden in de laatste tien minuten
  • Oranje: DNS query’s vanuit een apparaat, waarna er geen daadwerkelijk verkeer heeft plaatsgevonden.

Nodes manipuleren

Wanneer je op een node klikt wordt er een klein venster geopend met een aantal opties:

  • Ignore this node: Alle IP-adressen van deze node worden toegevoegd aan de ’negeren’ lijst; verkeer van en naar deze node wordt niet meer getoond.
  • Rename this node: Geef een naam op voor de weergave in het overzicht.
  • (Un)block device: Schakelt het blokkeren van verkeer aan en uit; alle ip-adressen van deze node worden dan geblokeerd met behulp van firewall regels.
  • Allow node: Sta verkeer van en naar deze node toe, ook als het verkeer naar of van een geblokeerde node is.
  • Download pcap traffic: Opent een venster waar je live dataverkeer van een device kunt downloaden.

Globale lijsten

Rechtsboven zijn drie knoppen om de ’negeren’, ‘blokkeren’ en ’toestaan’ lijsten kunt tonen. Hier kun je ook IP-addressen uit de lijsten verwijderen.

Apparaatverkeer downloaden

Vanuit de ‘bubbel-app’ kun je ook direct (pcap) dataverkeer van een apparaat downloaden.

Wanneer je een grijze bubbel selecteert wordt het volgende schem getoond. Klik daar op ‘Capture PCAP traffic’

spinwebgui

Een nieuw scherm wordt geopend, waarin je het vangen van dataverkeer kunt beheren.

spinwebgui

Klik op ‘start capture’ om te starten, en vervolgens ‘stop capture’ om weer te stoppen. Je kunt de pcap data downloaden met de knop ‘Download PCAP data’.

Er is ook een knop ‘upload data to SIDN’. Hiermee kun je het dataverkeer dat je hier hebt opgevangen uploaden naar de SPIN website van SIDN, waar verdere analyses uitgevoerd kunnen worden. Wij verwerken geen data zonder expliciete toestemming, dus zal je op het volgende scherm gevraagd worden om deze toestemming te geven. Daarnaast word je ook gevraagd om additionele informatie over het apparaat zelf.

Klik op ‘close window’ om het scherm te sluiten en terug te gaan naar de bubbel ap.