python实现linux下抓包并存库功能

更新时间：2018年07月18日 09:11:38 作者：pingnanlee

这篇文章主要为大家详细介绍了python实现linux下抓包并存库功能，具有一定的参考价值，感兴趣的小伙伴们可以参考一下

最近项目需要抓包功能，并且抓包后要对数据包进行存库并分析。抓包想使用tcpdump来完成，但是tcpdump抓包之后只能保存为文件，我需要将其保存到数据库。想来想去shell脚本似乎不太好实现，于是用了比较热门的python来实现。不得不说，python丰富的第三方库确实是很强大，下面是具体的功能代码。

from apscheduler.scheduler import Scheduler
import os
import sys
import time
import MySQLdb
import ConfigParser
import Logger

def main():

  logger = Logger.Logger(logname='flowstat.log', loglevel=1, logger='flowstat').getlog()

  try:
    cf = ConfigParser.ConfigParser()
    cf.read('./flowstat.conf')

    filterNet1 = cf.get('packet', 'filterNet1')
    filterNet2 = cf.get('packet', 'filterNet2')
    packetFile = cf.get('packet', 'packetFile')

    db_host = cf.get('db', 'host')
    db_user = cf.get('db', 'user')
    db_passwd = cf.get('db', 'passwd')
    db_dbname = cf.get('db', 'dbname')

    conn = MySQLdb.connect(host=db_host, user=db_user, passwd=db_passwd, db=db_dbname, port=3306)

    os.system('nohup ./capturePacket.sh ' + filterNet1 + ' ' + filterNet2 + ' ' + packetFile + ' &')
  except Exception, e:
    logger.error(e)
    sys.exit(1)


  sched = Scheduler(daemonic = False)
  @sched.cron_schedule(day_of_week='0-4', hour='*', minute='0-59', second='*/60')
  def packagestat_job():
    logger.debug('stat package' + ' ' + time.strftime("%Y-%m-%d %H:%M:%S"))
    try:
      fos = open(packetFile, 'r+')
      lines = fos.readlines()
      values = []
      for line in lines:
        arr = line.split(',')
        if len(arr) > 4:
          values.append((arr[0].strip(), arr[2].strip(), arr[3].strip(), arr[4].strip()))

      if len(values) > 0:
        cur = conn.cursor()
        cur.executemany('insert into tbpk_packet(TimesMacs, LengthIps, Seq, Ack) values(%s,%s,%s,%s)', values)
        conn.commit()
        cur.close()

      fos.truncate(0)
      fos.close()
    except Exception, e3:
      Logger.error(e3)


  sched.start()

  while 1:
    time.sleep(60)

  conn.close()

if __name__ == '__main__':
  main()

shell脚本
#!/bin/sh
tcpdump -i eth0 -l >> *.txt

上面的功能涉及到了文件操作，数据库操作，定时任务等几个功能点。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

使用python获取csv文本的某行或某列数据的实例
下面小编就为大家分享一篇使用python获取csv文本的某行或某列数据的实例，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2018-04-04
python flask安装和命令详解
Flask是使用Python编写的Web微框架，这篇文章主要介绍了python flask安装和命令,需要的朋友可以参考下
2019-04-04
python使用turtle库绘制时钟
这篇文章主要为大家详细介绍了python使用turtle库绘制时钟，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-06-06
Python生成随机数组的方法小结
这篇文章主要介绍了Python生成随机数组的方法,结合实例形式总结分析了Python使用random模块生成随机数与数组操作相关技巧,需要的朋友可以参考下
2017-04-04
Python设计密码强度校验程序
这篇文章主要介绍了Python如何设计密码强度校验程序，文中讲解非常细致，代码帮助大家更好的理解和学习，感兴趣的朋友可以了解下
2020-07-07
python实现textrank关键词提取
这篇文章主要为大家详细介绍了python实现textrank关键词提取，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-06-06
Python3.4实现从HTTP代理网站批量获取代理并筛选的方法示例
这篇文章主要介绍了Python3.4实现从HTTP代理网站批量获取代理并筛选的方法,涉及Python网络连接、读取、判断等相关操作技巧,需要的朋友可以参考下
2017-09-09
wxPython学习之主框架实例
这篇文章主要介绍了wxPython学习之主框架应用实例,以一个基础的弹出窗体实例讲述了wxPython主框架应用程序的实现方法,需要的朋友可以参考下
2014-09-09
详解Python调试神器之PySnooper
在程序开发过程中，代码的运行往往会和我们预期的结果有所差别。于是，我们需要清楚代码运行过程中到底发生了什么？代码哪些模块运行了，哪些模块没有运行？输出的局部变量是什么样的？PySnooper，能够大大减少调试过程中的工作量
2021-11-11
Python温度转换实例分析
这篇文章主要介绍了Python温度转换实例分析，具有一定借鉴价值,需要的朋友可以参考下
2018-01-01

python实现linux下抓包并存库功能

相关文章

最新评论

大家感兴趣的内容

最近更新的内容

常用在线小工具