python实现linux下抓包并存库功能
最近项目需要抓包功能,并且抓包后要对数据包进行存库并分析。抓包想使用tcpdump来完成,但是tcpdump抓包之后只能保存为文件,我需要将其保存到数据库。想来想去shell脚本似乎不太好实现,于是用了比较热门的python来实现。不得不说,python丰富的第三方库确实是很强大,下面是具体的功能代码。
from apscheduler.scheduler import Scheduler
import os
import sys
import time
import MySQLdb
import ConfigParser
import Logger
def main():
logger = Logger.Logger(logname='flowstat.log', loglevel=1, logger='flowstat').getlog()
try:
cf = ConfigParser.ConfigParser()
cf.read('./flowstat.conf')
filterNet1 = cf.get('packet', 'filterNet1')
filterNet2 = cf.get('packet', 'filterNet2')
packetFile = cf.get('packet', 'packetFile')
db_host = cf.get('db', 'host')
db_user = cf.get('db', 'user')
db_passwd = cf.get('db', 'passwd')
db_dbname = cf.get('db', 'dbname')
conn = MySQLdb.connect(host=db_host, user=db_user, passwd=db_passwd, db=db_dbname, port=3306)
os.system('nohup ./capturePacket.sh ' + filterNet1 + ' ' + filterNet2 + ' ' + packetFile + ' &')
except Exception, e:
logger.error(e)
sys.exit(1)
sched = Scheduler(daemonic = False)
@sched.cron_schedule(day_of_week='0-4', hour='*', minute='0-59', second='*/60')
def packagestat_job():
logger.debug('stat package' + ' ' + time.strftime("%Y-%m-%d %H:%M:%S"))
try:
fos = open(packetFile, 'r+')
lines = fos.readlines()
values = []
for line in lines:
arr = line.split(',')
if len(arr) > 4:
values.append((arr[0].strip(), arr[2].strip(), arr[3].strip(), arr[4].strip()))
if len(values) > 0:
cur = conn.cursor()
cur.executemany('insert into tbpk_packet(TimesMacs, LengthIps, Seq, Ack) values(%s,%s,%s,%s)', values)
conn.commit()
cur.close()
fos.truncate(0)
fos.close()
except Exception, e3:
Logger.error(e3)
sched.start()
while 1:
time.sleep(60)
conn.close()
if __name__ == '__main__':
main()
shell脚本
#!/bin/sh
tcpdump -i eth0 -l >> *.txt
上面的功能涉及到了文件操作,数据库操作,定时任务等几个功能点。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。
-
本文向大家介绍Linux下使用tcpdump抓包的实现方法,包括了Linux下使用tcpdump抓包的实现方法的使用技巧和注意事项,需要的朋友参考一下 很多时候我们的系统部署在Linux系统上面,在一些情况下定位问题就需要查看各个系统之间发送数据报文是否正常,下面我就简单讲解一下如何使用tcpdump抓包 tcpdump是Linux下面的一个开源的抓包工具,和Windows下面的wireshark
-
本文向大家介绍PHP实现打包zip并下载功能,包括了PHP实现打包zip并下载功能的使用技巧和注意事项,需要的朋友参考一下 具体代码如下所示: 总结 以上所述是小编给大家介绍的PHP实现打包zip并下载功能,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对呐喊教程网站的支持!
-
主要内容:控制台界面,数据包抓取,看变化规律几乎所有浏览器都提供了抓取数据包的功能,因为浏览器为抓包提供了一个专门的操作界面,因此这种抓包方式也被称为“控制台抓包”。本节以 Chrome 浏览器为例进行抓包演示。 控制台抓包指的是利用浏览器开的发者调试工具抓取客户端与后端服务器交互的数据,它能够将网络传输中发送与接收的数据进行截获、重发和编辑。 控制台抓包非常适合于 POST 请求类型。我们知道,POST 请求使用 Form 表单向服务器提
-
本文向大家介绍Python HTTP下载文件并显示下载进度条功能的实现,包括了Python HTTP下载文件并显示下载进度条功能的实现的使用技巧和注意事项,需要的朋友参考一下 下面的Python脚本中利用request下载文件并写入到文件系统,利用progressbar模块显示下载进度条。 其中利用request模块下载文件可以直接下载,不需要使用open方法,例如: 下面的例子是题目中完整的例子
-
本文向大家介绍linux 下实现python多版本安装实践,包括了linux 下实现python多版本安装实践的使用技巧和注意事项,需要的朋友参考一下 使用pythonbrew 怎么样小伙伴们,是不是很简单,有相同需求的小伙伴们自己参考下吧
-
本文向大家介绍Linux下实现C++操作Mysql数据库,包括了Linux下实现C++操作Mysql数据库的使用技巧和注意事项,需要的朋友参考一下 想用C++写项目,数据库是必须的,所以这两天学了一下C++操作MySQL数据库的方法。也没有什么教程,就是在网上搜的知识,下面汇总一下。 连接MySQL数据库有两种方法:第一种是使用ADO连接,不过这种只适合Windows平台;第二种是使用MySQL自