python实现linux下抓包并存库功能
2019/7/15 0:29:55
本文主要是介绍python实现linux下抓包并存库功能,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
最近项目需要抓包功能,并且抓包后要对数据包进行存库并分析。抓包想使用tcpdump来完成,但是tcpdump抓包之后只能保存为文件,我需要将其保存到数据库。想来想去shell脚本似乎不太好实现,于是用了比较热门的python来实现。不得不说,python丰富的第三方库确实是很强大,下面是具体的功能代码。
from apscheduler.scheduler import Scheduler
import os
import sys
import time
import MySQLdb
import ConfigParser
import Logger
def main():
logger = Logger.Logger(logname='flowstat.log', loglevel=1, logger='flowstat').getlog()
try:
cf = ConfigParser.ConfigParser()
cf.read('./flowstat.conf')
filterNet1 = cf.get('packet', 'filterNet1')
filterNet2 = cf.get('packet', 'filterNet2')
packetFile = cf.get('packet', 'packetFile')
db_host = cf.get('db', 'host')
db_user = cf.get('db', 'user')
db_passwd = cf.get('db', 'passwd')
db_dbname = cf.get('db', 'dbname')
conn = MySQLdb.connect(host=db_host, user=db_user, passwd=db_passwd, db=db_dbname, port=3306)
os.system('nohup ./capturePacket.sh ' + filterNet1 + ' ' + filterNet2 + ' ' + packetFile + ' &')
except Exception, e:
logger.error(e)
sys.exit(1)
sched = Scheduler(daemonic = False)
@sched.cron_schedule(day_of_week='0-4', hour='*', minute='0-59', second='*/60')
def packagestat_job():
logger.debug('stat package' + ' ' + time.strftime("%Y-%m-%d %H:%M:%S"))
try:
fos = open(packetFile, 'r+')
lines = fos.readlines()
values = []
for line in lines:
arr = line.split(',')
if len(arr) > 4:
values.append((arr[0].strip(), arr[2].strip(), arr[3].strip(), arr[4].strip()))
if len(values) > 0:
cur = conn.cursor()
cur.executemany('insert into tbpk_packet(TimesMacs, LengthIps, Seq, Ack) values(%s,%s,%s,%s)', values)
conn.commit()
cur.close()
fos.truncate(0)
fos.close()
except Exception, e3:
Logger.error(e3)
sched.start()
while 1:
time.sleep(60)
conn.close()
if __name__ == '__main__':
main()
shell脚本
#!/bin/sh
tcpdump -i eth0 -l >> *.txt
上面的功能涉及到了文件操作,数据库操作,定时任务等几个功能点。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持找一找教程网。
这篇关于python实现linux下抓包并存库功能的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-24Python编程基础详解
- 2024-11-21Python编程基础教程
- 2024-11-20Python编程基础与实践
- 2024-11-20Python编程基础与高级应用
- 2024-11-19Python 基础编程教程
- 2024-11-19Python基础入门教程
- 2024-11-17在FastAPI项目中添加一个生产级别的数据库——本地环境搭建指南
- 2024-11-16`PyMuPDF4LLM`:提取PDF数据的神器
- 2024-11-16四种数据科学Web界面框架快速对比:Rio、Reflex、Streamlit和Plotly Dash
- 2024-11-14获取参数学习:Python编程入门教程
