fix_bugs-RELEASE

Author: scrollDynasty

README.md

@@ -2,7 +2,7 @@
 
 <div align="center">
 
-![Version](https://img.shields.io/badge/Версия-3.0.0-blue?style=for-the-badge)
+![Version](https://img.shields.io/badge/Версия-3.1.0-blue?style=for-the-badge)
 ![Qt](https://img.shields.io/badge/Qt-6.8.2-green?style=for-the-badge&logo=qt)
 ![C++](https://img.shields.io/badge/C++-17-00599C?style=for-the-badge&logo=cplusplus)
 ![Docker](https://img.shields.io/badge/Docker-Поддерживается-2496ED?style=for-the-badge&logo=docker)
@@ -22,7 +22,62 @@
 
 > **Примечание:** Готовый исполняемый файл содержит все необходимые библиотеки и может быть запущен на любом компьютере с Windows без установки Qt или других зависимостей.
 
-## ✨ Новые функции и улучшения в версии 3.0.0
+### 🔧 Настройка для обнаружения сканирования портов с других компьютеров
+
+Для корректного обнаружения сканирования портов и других атак с других компьютеров в сети необходимо:
+
+1. **Запустить программу от имени администратора** — это необходимо для работы в режиме promiscuous
+2. **Установить Npcap** — скачайте и установите [Npcap](https://nmap.org/npcap/) с официального сайта
+   - При установке выберите опцию 'Install Npcap in WinPcap API-compatible Mode'
+   - Перезагрузите компьютер после установки
+3. **Выбрать правильный сетевой адаптер** — используйте физический сетевой адаптер, а не виртуальный
+   - Убедитесь, что выбранный адаптер поддерживает режим promiscuous
+   - Для Wi-Fi адаптеров может потребоваться включение режима мониторинга в настройках драйвера
+4. **Проверить настройки сети** — некоторые сетевые коммутаторы могут блокировать режим promiscuous
+   - В корпоративных сетях может потребоваться настройка порта коммутатора для работы в режиме зеркалирования (port mirroring)
+
+> **Важно:** Если вы не видите пакеты с других компьютеров в сети, проверьте, что все вышеперечисленные условия выполнены.
+
+### 📡 Режим Promiscuous и ограничения сетевых коммутаторов
+
+#### Что такое режим Promiscuous?
+Режим Promiscuous позволяет сетевому адаптеру захватывать все пакеты в сети, а не только те, которые адресованы непосредственно этому компьютеру. Это необходимо для обнаружения сканирования портов и других атак с других компьютеров в сети.
+
+#### Ограничения сетевых коммутаторов
+В современных сетях с коммутаторами (switches) существуют ограничения на видимость пакетов:
+
+1. **Коммутаторы vs. Хабы:** 
+   - **Хабы (устаревшие)** отправляют все пакеты на все порты, что позволяет видеть весь трафик
+   - **Коммутаторы (современные)** отправляют пакеты только на порт назначения, что ограничивает видимость
+
+2. **Решения для работы с коммутаторами:**
+   - **Port Mirroring (SPAN)** — настройка коммутатора для копирования трафика с одного порта на другой
+   - **Network TAP** — специальное устройство для перехвата сетевого трафика
+   - **ARP Spoofing** — техника перенаправления трафика (не рекомендуется в производственных сетях)
+
+3. **Домашние сети:**
+   - В домашних сетях с Wi-Fi роутерами обычно трудно увидеть трафик других устройств
+   - Для тестирования можно использовать тестовый режим программы
+
+> **Рекомендация:** Если вам нужно обнаруживать атаки в реальной сети, рассмотрите возможность установки IDS на пограничном устройстве (например, на маршрутизаторе) или настройте port mirroring на коммутаторе.
+
+## ✨ Новые функции и улучшения в версии 3.1.0
+
+### 🔍 Улучшенное обнаружение внешних угроз
+- **Режим Promiscuous** — улучшена поддержка режима захвата всех пакетов в сети
+- **Обнаружение внешних сканирований** — система теперь может обнаруживать сканирование портов с других компьютеров в сети
+- **Определение локальных и внешних IP** — автоматическое определение локальных IP-адресов для точного обнаружения внешних угроз
+- **Расширенная отладочная информация** — подробное логирование для диагностики проблем с захватом пакетов
+- **Улучшенная обработка TCP пакетов** — более точное обнаружение сканирования портов и других атак
+
+### 🛠️ Технические улучшения
+- **Оптимизация захвата пакетов** — увеличен таймаут для лучшего захвата пакетов в сети
+- **Проверка поддержки режима Promiscuous** — автоматическая проверка возможностей сетевого адаптера
+- **Подробная документация** — добавлена информация о настройке системы для обнаружения внешних угроз
+- **Улучшенные сообщения об ошибках** — более информативные сообщения при возникновении проблем
+- **Совместимость с различными сетевыми адаптерами** — улучшена поддержка различных типов сетевых адаптеров
+
+## ✨ Функции и улучшения в версии 3.0.0
 
 ### 🎨 Современный пользовательский интерфейс
 - **Темная тема** — улучшенная читаемость и снижение нагрузки на глаза

src/MainWindow.cpp

@@ -118,9 +118,12 @@ void MainWindow::onStartCapture()
         return;
     }
 
-    // Предупреждаем пользователя о необходимости прав администратора
+    // Предупреждаем пользователя о необходимости прав администратора и правильного сетевого адаптера
     QMessageBox::information(this, "Информация", 
-                           "Для захвата всех пакетов в сети необходимо запустить программу от имени администратора.\n\n"
+                           "Для захвата всех пакетов в сети необходимо:\n\n"
+                           "1. Запустить программу от имени администратора\n"
+                           "2. Выбрать правильный сетевой адаптер (физический, а не виртуальный)\n"
+                           "3. Убедиться, что сетевой адаптер поддерживает режим promiscuous\n\n"
                            "Это позволит обнаруживать сканирование портов и другие атаки с других компьютеров в сети.\n\n"
                            "Если программа закроется после нажатия OK, перезапустите ее от имени администратора.");
 
@@ -137,6 +140,7 @@ void MainWindow::onStartCapture()
 
         // Добавляем информацию о режиме захвата
         ui->textEditLog->append("<span style='color:#4CAF50;'>Захват пакетов запущен в режиме promiscuous. Система будет обнаруживать сканирование портов и другие атаки с других компьютеров в сети.</span>");
+        ui->textEditLog->append("<span style='color:#4CAF50;'>Если вы не видите пакеты с других компьютеров, проверьте, что выбран правильный сетевой адаптер и он поддерживает режим promiscuous.</span>");
     } else {
         // Показываем подробное сообщение об ошибке
         QString detailedError = "Не удалось запустить захват пакетов.\n\n";
@@ -149,12 +153,15 @@ void MainWindow::onStartCapture()
         detailedError += "1. Npcap не установлен или установлен неправильно\n";
         detailedError += "2. У приложения недостаточно прав (запустите от имени администратора)\n";
         detailedError += "3. Выбранный сетевой адаптер недоступен или не поддерживается\n";
-        detailedError += "4. Другое приложение уже использует этот адаптер\n\n";
+        detailedError += "4. Другое приложение уже использует этот адаптер\n";
+        detailedError += "5. Сетевой адаптер не поддерживает режим promiscuous\n\n";
         detailedError += "Рекомендации:\n";
         detailedError += "- Установите Npcap с официального сайта: https://nmap.org/npcap/\n";
         detailedError += "- При установке выберите опцию 'Install Npcap in WinPcap API-compatible Mode'\n";
         detailedError += "- Перезагрузите компьютер после установки Npcap\n";
-        detailedError += "- Запустите приложение от имени администратора";
+        detailedError += "- Запустите приложение от имени администратора\n";
+        detailedError += "- Выберите физический сетевой адаптер, а не виртуальный\n";
+        detailedError += "- Проверьте, что сетевой адаптер поддерживает режим promiscuous";
 
         QMessageBox msgBox;
         msgBox.setIcon(QMessageBox::Critical);