文章总结： 本文介绍了一款名为牛蛙网络维护工具箱的内网网络运维工具。它基于Python开发，具有可视化界面，主要用于交换机管理和网络审计。其核心功能包括终端定位、资产梳理、批量运维和IP冲突检测，并通过内置网络隔离策略保障内网数据安全。该工具支持主流交换机品牌，操作简便，适用于内网环境的日常管理与安全审计。 综合评分： 85 文章分类： 内网渗透,网络安全,安全工具,渗透测试,红队

---

内网网络审计工具箱（大牛蛙版）

原创

网安武器库 网安武器库

网安武器库

2026年3月19日 23:38 湖南

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·近期你还有这些CTF比赛可以参加

·ADPulse：开源的内网渗透和内网安全审计工具

·VulnRadar：集成多模块的Chrome浏览器安全渗透测试扩展

·NetSonar：跨平台多协议的开源网络诊断工具

·CTF和实战可用-文件上传漏洞检测专业工具：UploadRanger

·FlagHunter：CTF专用签到题Flag快速搜索工具

介绍

      牛蛙网络维护工具箱 2.8.6.5（Netmiko 增强版）是一款面向内网环境的网络运维工具，基于 PySimpleGUI 搭建可视化界面，依托 Netmiko 实现 SSH 设备连接，主打交换机管理、终端设备发现、配置批量备份与运维操作，同时内置网络隔离策略，仅支持私网 / 本地连接，能有效保障内网数据安全，还可完成终端定位、资产梳理、IP 冲突检测等核心工作，适配华为、华三、神州数码等主流品牌交换机，操作简单且功能全面，是内网网络运维的实用工具。

工具核心概览

一、主要用途

终端定位：

能快速查到某个 IP 或 MAC 地址，具体接在哪台交换机的哪个端口上。

资产梳理：

自动扫描交换机的 ARP 表和 MAC 地址表，整理出完整的网络连接拓扑表。

批量运维：

支持批量备份设备配置、批量下发运维命令、批量巡检设备的 CPU、内存、温度等状态。

安全合规：

自带网络隔离规则，有 “早期网络拦截” 机制，程序只能访问内网、本地地址，禁止访问公网，保证内网数据不泄露。

二、界面布局与基础操作

工具主界面一共分成四大区域：

左侧：分组管理，用来按区域、类型管理不同的交换机组。

中左：设备管理，负责添加、删除、修改、查询设备，也支持导入导出。

中右：工具集与设置，包含批量操作、掩码计算、状态查询、参数调整等功能。

底部：结果显示区，展示扫描表格、运行日志、终端追踪结果等内容。

 三、详细功能指南

1. 设备与分组管理

开始扫描前，先要把核心、汇聚、接入层交换机添加到工具里。

分组管理

点击 “新建” 创建分组，比如 “核心机房”“办公楼一层”；设置组的用户名、密码、设备品牌，组内设备会直接继承这些账号密码，不用逐个配置；支持华为、华三、神州数码、迈普等主流品牌。

添加设备

单个添加：点 “添加”，直接输入设备管理 IP。

批量添加：点 “批量添加”，按 “IP, 备注” 格式一行一条粘贴即可。

从组导入：选中左边分组里的设备，点 “添加选中设备”，加到中间的扫描列表里。

2. 全网终端扫描

这是工具的核心功能，通过 SSH 登录交换机，抓取地址表并匹配端口信息。

操作步骤：

      确保设备列表里有待扫描的交换机，点击绿色的 “开始扫描” 按钮，工具会以多线程并发登录设备采集数据。

数据逻辑

      解析 display arp/show arp 得到 IP 与 MAC 的对应关系。

      解析 display mac-address/show mac-address-table 得到 MAC 与端口的对应关系。

      同时获取端口描述，方便识别端口用途。

      能智能识别一个端口下多个 MAC 的情况（如上联口），并自动标记。

3. 结果查看与过滤

      扫描完成后，底部表格会展示所有发现的终端设备。

字段说明：

      连接设备 / 端口：终端实际所在的交换机及端口。

      端口描述：显示交换机上配置的端口说明，方便快速定位位置。

      状态：标记设备是新增、在线还是离线。

过滤功能

      点 “有 IP”：只显示有 IP 地址的终端，过滤二层设备。

      点 “新增”：对比上一次数据，快速找出新接入的设备。

      点 “离线”：查看本次扫描中消失的设备。

      双击表格行，可以手动修改备注和用户信息。

4. 实时终端追踪

      适合只知道 IP 或 MAC，想快速找到设备物理位置的场景。

      在 “实时终端追踪” 框里输入 IP 或 MAC 地址，点击 “开始追踪”，工具会同时登录所有交换机搜索，实时下发命令查询，直接返回目标所在的交换机和端口。

5. 批量运维工具

      界面右侧提供多个批量运维选项卡：

批量命令：

输入多行命令，如保存配置、查看时间等，工具会在所有设备上执行并返回结果。

批量备份：

点击 “开始备份”，工具自动识别设备品牌，执行对应配置查看命令，配置文件按日期自动保存到 backup_configs/日期/ 目录。

状态查询：

勾选 CPU、内存、温度等项目，工具自动下发对应巡检命令并汇总数据。

6. IP 冲突检测

检测原理：

分析扫描结果，如果同一个 IP 对应多个不同 MAC，就判定为 IP 冲突。

配置与排除：

可自定义风险阈值，比如一个 IP 对应 3 个以上 MAC 记为高风险；默认排除 172.16.0.0/12 网段，避免 Docker 等内网网段误报。

7. 数据导入导出

导出 Excel：

支持平面视图、展开结构两种格式，方便做资产报表。

导入 Excel：

可以导入历史数据，与当前扫描结果做对比。

四、高级设置（Netmiko 设置）

      在工具集里打开 Netmiko 设置，可微调 SSH 连接相关参数：

超时时间：网络不稳定时，可调大 base_timeout 和 command_timeout。

      并发数：主界面可设置扫描并发数，电脑性能好可调到 10～20 加快速度；交换机性能一般则调低，避免设备卡顿。

      分页处理：针对神州数码等老旧设备，工具自带分页禁用逻辑；如果采集不全，可调整 global_delay_factor。

五、注意事项

网络策略：代码内置强制网络拦截，工具只能访问局域网 IP（如 192.168.x.x、10.x.x.x），无法连接公网，是防止内网信息泄露的安全设计。

设备兼容性：工具支持自动识别品牌，但建议在分组时手动指定，可提升连接速度和稳定性。

通过网盘分享的文件：netman2.8.6.5.exe

链接:

https://pan.baidu.com/s/1AOGFQq-ihc33n-yJEXur7g?pwd=w39h 提取码: w39h

–来自百度网盘超级会员v3的分享

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安武器库 网安武器库 网安武器库《内网网络审计工具箱（大牛蛙版）》