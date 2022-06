De SIDN voegt een PCAP-reader toe aan de SPIN-scanningtool om iot-netwerken te monitoren. Daarmee kan dns-verkeer niet alleen realtime worden meegelezen, maar ook achteraf.

De Stichting Internet Domeinregistratie Nederland voegt een PCAP-api toe aan SPIN, de Security and Privacy for In-home Networks-tool die het sinds een paar jaar opensource aanbiedt. PCAP is een afkorting voor packet capture, SPIN is een tool om iot-verkeer te scannen. De software kan bijvoorbeeld worden geïnstalleerd op een router om te kijken welk verkeer internet-of-thingsapparaten versturen. De SIDN schrijft nu dat het een PCAP-reader toevoegt aan de tool.

Veel populaire tools om netwerkverkeer te analyseren, zoals Wireshark, kunnen data in PCAP-formaat afgeven. SIDN voegt nu een interface toe aan SPIN waarmee PCAP-bestanden kunnen worden uitgelezen. Er worden drie verschillende soorten data uit de PCAP-bestanden gehaald. Het gaat om wijzigingen in ARP- en NDP-tabellen, flowrecords, en DNS-packages. De PCAP-reader wordt niet geïntegreerd in SPIN, maar is een los programma dat de informatie aan een actieve SPIN-daemon kan doorsturen.