微客导航 » 文章资讯 » python实现linux下抓包并存库功能

python实现linux下抓包并存库功能

2023-09-10 05:02:05 224

最近项目需要抓包功能，并且抓包后要对数据包进行存库并分析。抓包想使用tcpdump来完成，但是tcpdump抓包之后只能保存为文件，我需要将其保存到数据库。想来想去shell脚本似乎不太好实现，于是用了比较热门的python来实现。不得不说，python丰富的第三方库确实是很强大，下面是具体的功能代码。

fromapscheduler.schedulerimportScheduler
importos
importsys
importtime
importMySQLdb
importConfigParser
importLogger

defmain():

logger=Logger.Logger(logname='flowstat.log',loglevel=1,logger='flowstat').getlog()

try:
cf=ConfigParser.ConfigParser()
cf.read('./flowstat.conf')

filterNet1=cf.get('packet','filterNet1')
filterNet2=cf.get('packet','filterNet2')
packetFile=cf.get('packet','packetFile')

db_host=cf.get('db','host')
db_user=cf.get('db','user')
db_passwd=cf.get('db','passwd')
db_dbname=cf.get('db','dbname')

conn=MySQLdb.connect(host=db_host,user=db_user,passwd=db_passwd,db=db_dbname,port=3306)

os.system('nohup./capturePacket.sh'+filterNet1+''+filterNet2+''+packetFile+'&')
exceptException,e:
logger.error(e)
sys.exit(1)


sched=Scheduler(daemonic=False)
@sched.cron_schedule(day_of_week='0-4',hour='*',minute='0-59',second='*/60')
defpackagestat_job():
logger.debug('statpackage'+''+time.strftime("%Y-%m-%d%H:%M:%S"))
try:
fos=open(packetFile,'r+')
lines=fos.readlines()
values=[]
forlineinlines:
arr=line.split(',')
iflen(arr)>4:
values.append((arr[0].strip(),arr[2].strip(),arr[3].strip(),arr[4].strip()))

iflen(values)>0:
cur=conn.cursor()
cur.executemany('insertintotbpk_packet(TimesMacs,LengthIps,Seq,Ack)values(%s,%s,%s,%s)',values)
conn.commit()
cur.close()

fos.truncate(0)
fos.close()
exceptException,e3:
Logger.error(e3)


sched.start()

while1:
time.sleep(60)

conn.close()

if__name__=='__main__':
main()

shell脚本
#!/bin/sh
tcpdump-ieth0-l>>*.txt

上面的功能涉及到了文件操作，数据库操作，定时任务等几个功能点。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持毛票票。

返回顶部
3162201930
czq8825@qq.com

python实现linux下抓包并存库功能

热门推荐

随机推荐