- NetAlertX là công cụ mã nguồn mở miễn phí, quét mạng mỗi 5 phút để phát hiện thiết bị lạ, Shadow IT và thay đổi IP/MAC theo thời gian thực.
- Hỗ trợ hơn 80 kênh thông báo qua Apprise, tích hợp Home Assistant qua MQTT, và mở rộng plugin chỉ trong 15 phút.
- Phiên bản v26.5.4 vừa phát hành ngày 4/5/2026, dự án đang có 6.3k GitHub stars và 106 contributor tích cực.
TL;DR
NetAlertX là framework giám sát mạng mã nguồn mở, miễn phí (GPL-3.0), chạy self-hosted. Nó tự động phát hiện mọi thiết bị kết nối vào mạng nội bộ, cảnh báo khi có thiết bị lạ xuất hiện, và lưu lịch sử lên đến 3 năm - tất cả dữ liệu lưu cục bộ, không gửi ra ngoài. Phiên bản mới nhất v26.5.4 phát hành ngày 4/5/2026.
Shadow IT là vấn đề gì
Shadow IT là những thiết bị, phần mềm hoặc dịch vụ mà người dùng tự cài đặt và sử dụng trong mạng công ty mà không có sự chấp thuận của IT. Một chiếc laptop cá nhân cắm vào switch văn phòng, một Raspberry Pi chạy server riêng, hay smartphone được tether chia sẻ mạng - tất cả đều là rủi ro bảo mật tiềm ẩn.
Vấn đề là bạn không thể bảo vệ thứ bạn không biết tồn tại. Các công cụ enterprise như PRTG hay SolarWinds giải quyết được bài toán này nhưng đắt và cồng kềnh. Đó là khoảng trống mà NetAlertX lấp đầy.
NetAlertX hoạt động như thế nào
NetAlertX là sự kế thừa của dự án Pi.Alert (đã ngừng phát triển), được tác giả jokob-sk mở rộng thành một network scanning và notification framework hoàn chỉnh. Thay vì chỉ quét đơn giản, nó cung cấp một "Source of Truth" tập trung cho toàn bộ hạ tầng mạng.
Cơ chế hoạt động:
- Quét mạng mỗi 5 phút bằng nhiều phương thức: arp-scan, Nmap, ping/ICMP, DHCP leases, Pi-hole DB, UniFi Controller, SNMP
- Phát hiện thiết bị mới, thay đổi IP, MAC address drift, hostname thay đổi, port mở/đóng
- Gửi cảnh báo qua hơn 80 kênh (Telegram, Slack, Discord, Email, Pushover...) thông qua Apprise
- Lưu toàn bộ lịch sử thiết bị lên đến 3 năm (1095 ngày), đạt chuẩn NIST
- Dữ liệu lưu cục bộ hoàn toàn - không gửi ra internet trừ khi bạn cấu hình notification gateway
Những điểm khác biệt đáng chú ý
Plugin system cực linh hoạt: Bất kỳ ai cũng có thể viết plugin scanner hoặc publisher trong vòng 15 phút. UI cho plugin được tự động sinh ra từ JSON manifest - không cần code giao diện.
Kiến trúc multi-node: NetAlertX hỗ trợ mô hình master-slave qua Sync Hub. Các slave node đẩy dữ liệu về master trung tâm, cho phép giám sát nhiều VLAN và subnet từ một dashboard duy nhất.
Tích hợp Home Assistant: Kết nối qua MQTT để tạo automation dựa trên sự hiện diện của thiết bị. Ví dụ: đèn tự bật khi điện thoại kết nối Wi-Fi, hay cảnh báo khi MAC address lạ xuất hiện trên guest network.
Workflow tự động: Module workflow giúp tự động phân loại thiết bị, gom nhóm theo vendor, xóa thiết bị không còn hoạt động - giảm tải công việc quản trị thủ công.
NetAlertX so với các công cụ khác
| Công cụ | Điểm mạnh | Hạn chế | Phù hợp nhất |
|---|---|---|---|
| NetAlertX | 80+ thông báo, plugin, multi-VLAN, lịch sử 3 năm | Cần Docker host mode, không hỗ trợ Windows host | Home lab, SMB, security team |
| WatchYourLAN | Cực nhẹ, không cần cấu hình | Không có auth, không tùy chỉnh được | Mạng gia đình nhỏ |
| Nmap | Quét chi tiết, OS fingerprinting | CLI, phải tự viết script + cron | Pentest, audit thủ công |
| Nagios/PRTG | Enterprise-grade, toàn diện | Tốn kém, phức tạp cấu hình | Enterprise lớn |
Đáng chú ý: NetAlertX không cạnh tranh với Nmap mà sử dụng Nmap như một trong các plugin scan - bọc sức mạnh của Nmap vào dashboard trực quan với lịch sử và alert tự động.
Ai nên dùng ngay
- Home lab enthusiast: Biết ngay khi VM mới hay Docker container xuất hiện trên mạng
- IT admin SMB: Theo dõi BYOD, phát hiện Shadow IT, đạt chuẩn compliance NIST
- Security professional: Phát hiện IP spoofing, unauthorized port scan, thiết bị trái phép
- Smart home user: Kết hợp Home Assistant tạo automation dựa trên device presence
Bắt đầu trong 60 giây
Cài qua Docker (khuyên dùng). Lưu ý bắt buộc dùng network_mode: host để ARP scan hoạt động đúng:
docker run -d \
--network host \
-v /local_data_dir/config:/app/config \
-v /local_data_dir/db:/app/db \
ghcr.io/netalertx/netalertx:latestTruy cập http://[IP]:20221 sau khi container khởi động. Vào Settings > Core > General để định nghĩa dải IP cần quét.
Lưu ý triển khai: Bridge mode sẽ không hoạt động do ARP cần Layer 2 access. Windows host không được hỗ trợ. Mạng lớn nên bật notification throttling để tránh spam alert.
Roadmap & nguồn tham khảo
Phiên bản v26.5.4 vừa phát hành ngày 4/5/2026 với tag "Efficiency and community-driven fixes". Dự án hiện có 50 releases, 6.3k stars và 400 forks trên GitHub - một trong những self-hosted network tools được cộng đồng ủng hộ mạnh nhất.
Roadmap được tác giả jokob-sk định hướng theo yêu cầu cộng đồng, tập trung vào hai trục: tăng cường extensibility (dễ đóng góp plugin hơn) và tăng tính configurability (linh hoạt hơn cho mọi kiểu mạng).
Nguồn: GitHub - netalertx/NetAlertX, Help Net Security, NetAlertX Docs.