OSSIM-agent源代码分析(十一)

最新推荐文章于 2023-06-12 10:14:30 发布
最新推荐文章于 2023-06-12 10:14:30 发布
阅读量162 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aunt_y/article/details/122075676
版权
2021SC@SDUSCControlSniffer.pyOSSIM-agent源代码分析(十一)简述OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。Sniffer,中文可以翻译为嗅探器,也叫抓数据包软件,是一种基于被
摘要由CSDN通过智能技术生成

2021SC@SDUSC

ControlSniffer.py
OSSIM-agent源代码分析(十一)

简述

OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。

Sniffer,中文可以翻译为嗅探器,也叫抓数据包软件,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。

OSSIM作为检测工具,基本的嗅探功能的完备就是非常重要的一环

相关代码

初始导包

import datetime
import os
import re
import threading
import time
import commands
import pcap
from base64 import b64encode
import zlib
from binascii import hexlify
import ControlError
import ControlUtil
from Logger import Logger
import Utils

初始变量声明

logger = Logger.logger
KYLOBYTE = 1024
MEGABYTE = 1024 * KYLOBYTE
GIGABYTE = 1024 * MEGABYTE
MAX_CAPTURE_LEN = 1 * GIGABYTE
MIN_FREE_SPACE = 5 * GIGABYTE

初始类变量声明

class SnifferStatus:
    STOPPED_ERROR = -1
    STOPPED_OK = 0
    WORKING = 1
    RUNNING_SCAN = 2
    CONVERTING_PCAP_TO_PDML = 3
class SnifferManager:

    __sniffer = None

init初始化函数,主要是抓取tcpdump捕获路径,包含日志和错误处理

def __init__(self):
        if self.__sniffer == None:
            logger.info("Initializing Sniffer Manager.")
            self.__scan_in_progress = False
            self.__timeout_scan_in_progress = 0
            self.__start_time_scan_in_progress = 0
            self.__availableInterfaces = self.get_interface_list()
            self.__sniffer_captures_path = "/var/ossim/traffic"
            if not os.path.exists(self.__sniffer_captures_path):
                os.makedirs(self.__sniffer_captures_path)

            if os.path.exists(self.__sniffer_captures_path):
                logger.info("Sniffer capture path: %s" % self.__sniffer_captures_path)
            else:
                logger.error('Sniffer capture path "%s" does not exist or has restricted privileges!' % self.__sniffer_captures_path)

            self.__sniffer = SniffWork()
            self.__sniffer.start()
            logger.debug("Sniffer Manager initialized.")

获取接口列表,通过正则表达式匹配的方式在dev文件中获取接口列表

 def get_interface_list(self):

        regex_str = "^\s*(?P<iface_name>\S+):.*"
        regex = re.compile(regex_str)
        interfaces = []
        if_file = open('/proc/net/dev', 'r')
        for line in if_file.readlines():
            groups = regex.match(line)
            if groups:
                interfaces.append(groups.groupdict()['iface_name'])
        if_file.close()
        return interfaces

返回分区中可用的空闲空间(函数,单位为MB

    def getDiskUsage(self, path):
        disk_state = os.statvfs(path)
        free_space = (disk_state.f_bsize * disk_state.f_bavail) / MEGABYTE
        return free_space
最低0.47元/天 解锁文章
飞鸡炸弹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
各类电气工程源代码
weixin_39965612的博客
03-02 8375
00084.配电网规划的主程序,根据目标函数中的建设费用,在通过潮流计算得到的运行费用,得到使此两者之和最小的网架 33节点配电网仿真模型,可用于电力系统分析,潮流计算、短路计算.rar 5KW三电平Buck-Boost双向变换器:基于三电平DCDC 双向 buck-boost 5kw PSIM 仿真.zip 600MW,8级抽汽的火电厂热平衡计算,MATLAB平台.zip 6机组系统的分布式梯度算法代码;基于GA的21节点无功优化;基于GA的二次型优化;matlab高级指令;依据matpower进行潮流计
Skywalking源码分析agent探针篇】
战斗小火鸡
01-26 2907
Skywalking agent源码分析字节码技术入口方法1、核心配置加载方式:2、插件初始化:3、插件(中间件or框架)的增强增强点的寻找:4、服务启动5、插件体系5.1、拦截实例方法:5.2、拦截构造方法:5.3、拦截静态方法5.4、对于实例方法和静态方法拦截点接口里的三个方法:6、witnessClass机制7、BootService 之 GRPCChanelManager9、ServiceAndEndPointRegisterClient10、trace数据采集AbstractMethodInter
基于Agent和STAT的入侵检测系统在电力信息系统的研究
01-14
首先,分析电力系统信息网络入侵检测的必要性,然后在状态转移分析STAT(State Transition Analysis Tool)入侵检测工具的基础上,引入了Agent技术,提出了一种基于Agent和STAT的入侵检测系统。该系统通过Agent技术实现了规则更新,并且利用STAT技术使该系统可以实时感知入侵状态和进行入侵分析。实验结果表明,基于Agent和STAT的入侵检测系统能够有效地提高检测率。针对电力系统的特点分析了该系统在其中的应用。
Linux探针agent软件 - WGCLOUD - 功能介绍
xiaoshuaideboke的博客
11-22 3598
WGCLOUD的agent探针可以部署在云主机,物理机,实体机,虚拟机等上运行,采集系统各种指标数据,比如cpu使用率,内存使用率,带宽,硬件信息,cpu温度,系统负荷等。部署的时候,server需要JDK环境和数据库(mysql,postgresql,oracle都支持)还有一些其他的功能,等我熟悉后再介绍,目前我在项目中大概就用到这些功能。探针agent运行不需要任何依赖,解压后就可以启动运行,非常方便。它还可以监测进程中间件,端口,日志,甚至批量给主机下发指令。)是一个开源免费的运维监控工具。
OSSIM - Open Source Software Image Map-开源
04-28
开源遥感OSSIM项目,发音为“ awesome”,将利用开源社区中现有的算法/工具/软件包来构建最终的遥感/图像处理/ GIS软件包。 osgPlanet扩展了OSSIM和Op
OSSIM-agent源代码分析(十二)
aunt_y的博客
12-26 1172
2021SC@SDUSC PacketUtils.py OSSIM-agent源代码分析(十二) 简述 OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。 PacketUtils是包处理函数,在对大量数据收集后,处理数据和检索包能
ossim agent
12-04
~~~对开源软件ossim agent的部署介绍,~对新手很有帮助
OSSIM-GSoC-2014:摄影测量图像处理
07-12
OSSIM-GSoC-2014 摄影测量图像处理:OSSIM 的 DSM 生成工具================ 这是 OSSIM GSoc 2014 的存储库:它包含用于开发用于生成数字表面模型 (DSM) 的 OSSIM 应用程序的代码。 有关该项目的更多信息,请参阅 ...
ossim-geotools:OSSIM GeoTools集成
04-29
迪斯科行动是一个Web服务库,可为用户提供Web服务和图形界面,从而使在PostgreSQL和Accumulo中更轻松地管理地理空间图像。 它还允许用户查看地理空间编码的图块,并通过开放地理空间联盟标准。 未完成(1)提供将...
python代码封装一键安装agent
12-05
文件是我写的一个agent,是使用python打的exe包,并可以一键注册成windows系统服务,文件包含程序和详细的说明,我的博客里也有相关介绍
java agent 使用及实现代码
08-27
java agent的作用可以在字节码这个层面对类和方法进行修改的技术,能够在不影响编译的情况下,修改字节码。本文主要给大家讲解java agent 使用及实现代码,感兴趣的朋友一起看看吧
ossim遥感处理软件源代码
05-05
对于遥感和GIS领域的开发者而言,研究OSSIM源代码不仅可以提升在图像处理和地理空间分析方面的技能,还能了解开源社区的协作模式和最佳实践。通过学习OSSIM,你将能够更好地理解和应用遥感技术,解决实际问题,并...
OSSIM源代码分析(一)
ITSM/ITIL/网络安全/IT运维
12-02 939
OSSIM可以分成几大部分: 一是ossim-agent 二是ossim-framemork, 三是ossim-server, 四是ossim-web界面。 老版本的ossim源代码把所有代码放在一个工程下面,1.0以后的版本基本都分开了,按上面四个部分有四个工程, 在ossim的CVS服务器上,我们可以看到有五个以下工程: 1.agent 2.os-sim 3.server 4.web 5.ossim-gsoc2008 ossim-gsoc2008是和google的源代码合作...
Java Agent原理及实现
最新发布
Dc253061007的博客
06-12 308
Java Agent作为一个非常强大的工具,可以用于应用服务器的诊断和分析工具、AOP、调试器等多种应用场景,而开发者也可以根据自己的业务需求来实现各种各样的agent代码来实现扩展或者监控自己的应用程序。Java Agent是Java SE 5.0版本引入的一个新特性,它可以在Java虚拟机(JVM)启动前或者在运行时动态地读取一些class文件,并在内存中修改后替换原始的class文件,从而在不改变原有代码的情况下增强或者监视应用程序的运行。这样就能在控制台输出程序中每个方法的执行时间了。
【从零开始学Skynet】实战篇《球球大作战》(十):agent代码设计
我是一条寻水的鱼
04-16 827
现在开发登录流程涉及的最后一个服务,完成后就可以真正地把框架运行起来了。还会演示agent的单机功能,做个“打工”小游戏。
(自我学习&开坑向)skywalking agent 8.14.0 源代码解读(一)
qq_35500666的博客
05-12 1431
先码个题目,慢慢补充开坑(萌新边记录边学习,欢迎大佬们互相讨论)
OSSIM源代码结构(草稿)
ITSM/ITIL/网络安全/IT运维
12-04 374
经过两天的下载,一个版本的ossim源代码下载完成。 ossim是一款裁剪版本的Linux操作系统,sorace网站下载的代码包括了整个Linux Debian版本的全部安装包,而且windows的安装包也被放到了一起。 其中,os-sim才是ossim 这是源代码里 www目录, 对比安装后操作系统的目录如下: ...
wiresharp截包pdml文件分析php程序
aerror的专栏
05-02 4465
<?php require_once 'XByteArray.php'; require_once 'http.php'; class MyPacket { public $port_src = 0; public $ip_src = 0; public $port_dst = 0; public $ip_dst = 0; public $tcp_flags
ossec-agent
04-30
OSSEC-Agent是一种基于开源OSSIM安全信息和事件管理系统的轻量级客户端,主要用于监控和保护服务器、工作站和工作流程。OSSEC-Agent与OSSEC-Server通信,定期收集系统日志、文件变更、注册表内容的变化等信息,进行加密传输,通过先进的分析引擎进行检测异常操作和安全威胁,同时还可快速响应和阻止威胁。 OSSEC-Agent在监控和保护网络环境方面具有多种功能,包括入侵检测、实时警报、远程日志分析、漏扫、僵尸网络检测等。除此之外,通过与其它安全工具集成,OSSEC-Agent还能在不同安全应用之间进行数据共享和协作,提高系统的完整性和安全性。 OSSEC-Agent还可以实现事件处理和自动响应功能,自动执行操作来解决安全问题。同时,它还提供了Web前端界面,支持同时管理多个机器,并提供了全球多语言支持。这使得企业能够更好地控制数据安全,并确保敏感数据的保密性。 总而言之,OSSEC-Agent是一种强大的安全管理工具,可用于监控和保护网络服务器和工作站。它可以提供实时的安全警报、监控异常活动和网络入侵等功能,从而保证网络环境的完整性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值