分布式蜘蛛浅谈

最新推荐文章于 2023-04-10 18:38:47 发布
最新推荐文章于 2023-04-10 18:38:47 发布
阅读量512 收藏 1
点赞数
分类专栏: Java 文章标签: 网络蜘蛛 Java扫描IP地址
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dianyou8752/article/details/86036602
版权

  • 说明
    目前公司需求是主题爬虫的设计实现,与爬虫不同的蜘蛛程序是一个发现目标数据源网站的过程,一般从IP地址开始入手。

  • 区别
    蜘蛛和爬虫程序的区别:
    (1)蜘蛛程序用于发现服务,获取有数据的目标网站或者链接;爬虫程序用于分析目标数据网站,爬取数据;
    (2)蜘蛛的出发点是IP地址,一般通过特定的通用服务端口号,发现活跃的IP地址和端口,从而发现可用服务网站链接;爬虫的出发点是指定的网站URL,根据网站进行分析,获取数据;
    (3)蜘蛛可用于探测活跃IP地址的分布,网络分布图等;爬虫可用于数据源抓取,数据分析等;

  • 实现逻辑框架
    在这里插入图片描述

  • 子蜘蛛实现过程
    (1.1)扫描IP地址的方式
    (1.1.1)Socket套接字,存在于应用层和传输层中间的一个抽象层;

try {
	String ipString = "127.0.0.1";
	int port = 80;
	Socket s = new Socket(ipString, port);
} catch (UnknownHostException e) {
	break;
} catch (Exception e) { 
	System.err.println(i+"端口:"+e.toString());
}

(1.1.2)ping命令,基于ICMP协议实现;

try {
	String pingString = "ping 127.0.0.1";
	Process process = Runtime.getRuntime().exec(pingString);
} catch (Exception e) {
	System.out.println(e.getMessage());
}

(1.1.3)基于ICMP协议,判断IP地址是否可达;

try {
	String ipString = "127.0.0.1";
	int timeOut = 3000;
	if(InetAddress.getByName(ipString).isReachable(timeOut)){
		System.out.println("IP地址可达");
	}
} catch (Exception e) {
	System.out.println(e.getMessage());
}

(1.1.4)基于TCP协议(三次握手,四次挥手过程),构造SYN报文,判断IP地址为活跃IP地址(需要使用jpcap插件);

/**
* 将字符串形式的MAC地址转换成存放在byte数组内的MAC地址
* @param str 字符串形式的MAC地址,如:AA-AA-AA-AA-AA
* @return 保存在byte数组内的MAC地址
*/
public static byte[] convertMac(String str) {
	int hexNum = 16;
	byte[] mac = new byte[] { (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00, (byte) 0x00 };
	String[] temp = str.split("-");
	for (int x = 0; x < temp.length; x++) {
		mac[x] = (byte) ((Integer.parseInt(temp[x], hexNum)) & 0xff);
	}
	return mac;
}
	
/**
* 发送TCP SYN报文,TCP三次握手协议,若主机在线发送SYN将会返回序列号+1的报文
* @param ip
* @param time
* @throws InterruptedException
* @throws IOException
*/
public SendSYN(JpcapSender sender,String ip, int time){
	try{
		// 需要打开的接口
		int localInterface = 0;
		// 一次捕获数据包的最大byte数
		int snaplen = 65535;
		// 捕获的数据包的超时设置
		int timeNum = 3000;
		String filterName = "tcp";
		int srcPort = 80;
		int dstPort = 139;
		int serilerNumber = 123;
		int ackFalg = 0;
		int windowFlag = 1024;
		int urgent = 0;
		int parameters = 0;
		// 服务类型
		int rsv_tos = 0;
		//分段偏移
		int offset = 0;
		// IP数据报识别标志
		int ident = 0;
		// 存活时间
		int ttl = 63;
		// 协议型号,230未定义协议
		int protocol = 230;
		// 本地主机的0号网络设备,根据具体实际情况对参数0进行修改
		NetworkInterface device = JpcapCaptor.getDeviceList()[localInterface];
		// 捕获数据包(需要打开的接口,一次捕获数据包的最大byte数,是否采用混乱模式,捕获的数据包的超时设置)
		JpcapCaptor jpcap = JpcapCaptor.openDevice(device, interfaceNum, false, timeNum);
		// 过滤tcp数据包
		jpcap.setFilter(filterName, true);
		JpcapSender sender = JpcapSender.openDevice(device);
		// 本地端口,目的机端口,序列号,ACK数,urg, ack, psh, rst, syn, fin, rsv1, rsv2, window, urgent	
		TCPPacket tcp=new TCPPacket(srcPort, dstPort, serilerNumber, ackFlag, false, false, false, false, true, false, false, false, windowFlag, urgent);
		// 本机的MAC地址
		byte[] srcMac = convertMac("0C-54-A5-01-A3-FA"); 
		// 目的机的MAC地址
		byte[] dstMac = convertMac("00-23-89-a2-0f-b4"); 
		InetAddress sendip=InetAddress.getByName("192.168.67.145");
		InetAddress targetip=InetAddress.getByName(ip);
		// 设置IPV4参数(优先权,服务类型设置,数据偏移设置,IP数据报识别标志)tcp.setIPv4Parameter(parameters, false, false, false, rsv_tos , true, false, false, offset, ident, ttl, protocol, sendip, targetip);
		tcp.data="".getBytes();			
		// 设置数据链路层的帧
		EthernetPacket ether=new EthernetPacket();
		ether.frametype=EthernetPacket.ETHERTYPE_IP;
		ether.src_mac= srcMac;
		ether.dst_mac=dstMac;
		tcp.datalink=ether;
		System.out.println("sending SYN.."+ip);
		sender.sendPacket(tcp);
		sender.close();
		Thread.sleep(time);
	}
	catch(Exception e){
		System.out.println(e.getMessage());
	}
		
}

也可通过构造FIN,ICMP报文等方法.

(1.2)IP分析
由于IP地址的特殊性,如果直接针对IP地址进行扫描,会存在多层循环,多线程内部,使用多层循环会存在不稳定性,因此将IP地址转换为二进制进行扫描,转换代码如下:

/**
*  ip转换为长整型
*  @param ipAddress
*/
public static long ipToLong(String ipAddress) {  
	long result = 0;
	String[] ipAddressInArray = ipAddress.split("\\.");
	for (int i = 3; i >= 0; i--) {
		long ip = Long.parseLong(ipAddressInArray[3 - i]); 
		// left shifting 24,16,8,0 and bitwise OR
		// 1. 192 << 24
		// 1. 168 << 16
		// 1. 1   << 8
		// 1. 2   << 0
		result |= ip << (i * 8);
	}
	return result;
}

因此在cmd终端执行:

ping 2886992166;


ping 172.20.1.38;

结果是相同的,这样172.20.1.39地址的二进制在2886992166+1即可,可以有效解决多层循环的性能问题;

(1.3)多线程实现扫描IP地址

public void startSpider() {
	// 首先创建一个队列用于存储所有ip地址
	LinkedBlockingQueue<String> allIp = new LinkedList<String>();
	for (long i = 0; i < p2; i++) {
		allIp.offer(String.valueOf((p1+i)));
	}
	// 创建一个线程池
	int threadNum = 300;
	ThreadPoolExecutor executor = new ThreadPoolExecutor(threadNum, threadNum+10, 
		Integer.parseInt(threadData[2]), TimeUnit.MILLISECONDS,new LinkedBlockingQueue<Runnable>());
	for (int i = 0; i < threadNum; i++) {
		executor.execute(new PingRunner());
	}
	executor.shutdown();
	try {
		while (!executor.isTerminated()) {
			Thread.sleep(100);
		}
	} catch (Exception e) {
		e.printStackTrace();
	}
}
private class PingRunner implements Runnable {
	private String taskIp = null;
	private Socket socket;
	private InetAddress addr;
	// web.web,ftp,邮件,邮件,ftp,oracle,sql server,mysql,pointbase,DB2
	private int[] port={80,8080,8000,21,25,110,20,1521,1433,3306,9092,5000};
        private int timeOut = 300;
	@Override
	public void run() {
		try {
			while ((taskIp = getIp()) != null) {
				addr = InetAddress.getByName(taskIp);
				// 初始为300ms
				if (addr.isReachable(timeOut)) {
					System.out.println("reachable");
				}					
			}
		} catch (SocketException e) {
			System.out.println("host ["+taskIp+"] permission denied");
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	public String getIp() {
		String ip = null;
		synchronized (allIp) {
			ip = allIp.poll();
		}
		if (ip != null) {
			fetchedNum++;
		}
		return ip;
	}
}

(1.4)分布式实现
子蜘蛛机可以根据上述的多线程实现扫描,请求母蜘蛛提供的任务接口,得到子蜘蛛分配得到的需要扫描的IP区间,进行扫描,将扫描结果和扫描时间等参数参数返回至母蜘蛛,再次请求下一次分配的扫描IP区间,监控机周期性刷新监控母蜘蛛传递的子蜘蛛扫描结果和子蜘蛛运行情况;具体分析见下回分解.

double_q_y
关注
专栏目录
浅谈分布式数据库架构
01-31
若要我加一个词的话,我一般说伪分布式或者说所谓的分布式数据库架构,是跟陈国庆分享的NoSQL一样,只是起一个简单且好听点的名字,之所以谈这个话题,就是想与大家分享一下个人对伪分布式数据库架构的理解及所实践的...
基于DHT网络的BT磁力链蜘蛛源码
SharenFish的博客
11-30 1万+
几年前研究大文件的下载分发,注意到了libtorrent这个非常完善的BT下载库,因此对BT相关协议也有了粗浅的了解。于是我用这个库提供的接口,实现了一个DHT的蜘蛛。 我把这个蜘蛛放到美国的不限制UDP和BT协议的虚拟机上,每天大概可以采集3000-9000个BT种子的相关信息。 之所以选择做BT蜘蛛,是因为当时淘宝上出售的各种DHT蜘蛛,都是带网页病毒的,会感染HTML文件,所以就干脆自己动手了,更安全些。 大概介绍一下原理: BT种子被制作出来之后,会具有一个HASH值,这个HASH值,就可以对应出一
Python3网络爬虫教程19——分布式爬虫Scrapy实例(爬取多个页面)
Python美丽星球--微信(Felixzfb)
01-29 2158
上接: Python3网络爬虫教程18——分布式爬虫Scrapy实例(爬取一个页面) https://blog.csdn.net/u011318077/article/details/86692598 先补充几个常用命令; 7. Scrapy项目常用命令 先打开CMD命令,CD切换到要创建的项目的文件夹下 scrapy startproject(创建项目) 创建项目之后切换到项目文件夹下 ...
分布式爬虫原理之分布式爬虫原理
weixin_34204057的博客
05-25 1598
我们在前面已经实现了Scrapy微博爬虫,虽然爬虫是异步加多线程的,但是我们只能在一台主机上运行,所以爬取效率还是有限的,分布式爬虫则是将多台主机组合起来,共同完成一个爬取任务,这将大大提高爬取的效率。一、分布式爬虫架构在了解分布式爬虫架构之前,首先回顾一下Scrapy的架构,如下图所示。Scrapy单机爬虫中有一个本地爬取队列Queue,这个队列是利用deque模块实现的。如果新的Request...
闲暇时间看了下DHT网络
asdjahsdjhasid的专栏
06-18 577
根据实际的测试效果来看,当收集的资源量过百万时(目前bt.cm录入近160万资源),4G内存的Windows平台,mongodb很容易就会挂掉。挂掉的原因全是1455,页面文件太小。有人建议不要在Windows下使用mongodb,Linux下我自己没做过测试。 mongodb可以部署为集群形式(replica-set),当初我想把http部分的查询放在一个只读的mongodb实例上,但
现在公开一个DHT网络爬虫网络爬虫供大家一起交流
asdjahsdjhasid的专栏
06-18 1351
P2P系统的应用越来越广泛,在文件共享、流媒体服务、即时通讯交流、计算和存储能力共享以及协同处理与服务等方面都能看到P2P的存在,一些P2P应用如Napster、eMule、BitTorrent等早已是家喻户晓了。     P2P按其拓扑关系大致可以分为两类四种形式:        1.非结构化拓扑。包括中心化拓扑、分布式拓扑、半分布式拓扑,其分别对应着Napster、BitTorrent、K
浅谈分布式消息技术Kafka
02-25
Kafka是最初由Linkedin公司开发,是一个分布式、分区的、多副本的、多订阅者,基于zookeeper协调的分布式日志系统(也可以当做MQ系统),常见可以用于web/nginx日志、访问日志,消息服务等等,Linkedin于2010年贡献...
基于Java_使用Jpcap进行网络抓包并分析(6千字保姆级教程)
热门推荐
林二月的博客
05-13 1万+
使用 JPCAP或 wireshark等抓包,可以使用JAVA、PYTHON或C++写代码对数据进行分析,最后可视化显示;本文只实现了使用 Java语言的jpcap接口 在 IDEA环境下抓取数据包的功能这份大作业需要挺多的时间去完成的,只能一部分一部分去啃。这篇博客也只是解决了如何从网卡中捕捉并过滤数据包,但还未能对捕获到的数据包进行分析和可视化。剩下的这些内容就等下一篇博客吧!如果有我表述的不清楚或者错误的地方,欢迎在评论区一起讨论、批评指正。拜拜!
宝塔 bt 蜘蛛统计数量汇总与分类统计 python
最新发布
饼子的博客
04-10 1118
2) fenlei.txt 文件,用于配置如果你的服务器的网站有各种类型的站点要分类的时候,当然不分类也可以用。1)spider_file.txt 统计的的txt文本文件,直接全选复制页面的文本 ,放到txt ,3)spider_site_get.py 文本处理与分类 提取脚本,主要就是处理和现实。3)配置好站点分类,不配置也可以,配置格式是,井号加分类名字,下面一行一个站点域名。当站点多的时候不方便,,蜘蛛多少那列不能排序,不能按多少排序。当站点多的时候,只更新诱蜘蛛来的站点,没有蜘蛛的站点不显示!
商剑分布式网络蜘蛛(网络爬虫-spider)
10-16
商剑分布式网络蜘蛛,性能高速运转,能耗尽全部带宽,可批量采集海量数据的网页,若几百台服务器安装商剑分布式网络蜘蛛,分块同时抓取整个WEB不同站点,短时期内可以抓取100亿网页!商剑分布式网络蜘蛛,是大型搜索引擎架构的必备工具, 更是搜索引擎-网络蜘蛛-网络爬虫-spider-网页抓取等技术的必备工具之一。http://www.100spider.cn/wspider.rar
利用DHT网络原理制作bt采集蜘蛛,开源版
asdasdhgty的专栏
06-19 722
Torrent文件内的数据结构分为以下几部分: announce:Tracker的主服务器 announce-list:Tracker服务器列表 comment:种子文件的注释 comment.utf-8:种子文件注释的utf-8编码 creation date:种子文件建立的时间,是从1970年1月1日00:00:00到现在的秒数。 e
信息安全技术—实验四:Ip包监视程序实现
天上下雨地上滑,自己跌倒你自己爬
06-27 1956
一、实验目的及要求学生在熟悉网络数据通信原理以及TCP/IP协议结构原理的基础上,运用套接字编程实现的网络封包监视技术,有效地探测在网络上传输的数据包信息,通过对这些信息的分析利用是有助于网络安全维护的。要求: 1.熟悉网络数据通信原理以及TCP/IP协议结构原理。2.掌握Ip包发送和接收过程。3.在所学知识的基础上自己确定实验方案,画出流程图,独立编程,实现网络监听程序。4.对获取的数据包进行简单分析。二、实验内容将网卡的工作模式设置为混合模式。获取局域网内的某台(多台)主机的MAC地址,捕获到所有经过
使用Java监听网络流量
2301_76154806的博客
01-14 4879
使用 JPCAP抓包,可以使用JAVA写代码对数据进行分析,最后可视化显示;本文实现了使用 Java语言的jpcap接口 在 IDEA环境下抓取数据包的功能。
基于Java_使用Jpcap进行网络抓包并分析(1万字保姆级教程)二
林二月的博客
05-22 9031
使用 JPCAP或 wireshark等抓包,可以使用JAVA、PYTHON或C++写代码对数据进行分析最后可视化显示本文只实现了使用 Java语言的Jpcap接口 在 IDEA环境下抓取数据包并分析的功能,并未实现可视化功能。之前博主发布了 “利用Jpcap接口 在 IDEA环境下抓取数据包” 的博客,本文是对该博文的续章,如果有些朋友在观看本文时,对其中一些内容不太理解,可以去上一篇博文看看,链接如下:基于Java--使用jpcap接口抓包(非常详细)
网络原理制作bt采集蜘蛛
asdfgdfgfjj的专栏
07-06 1381
我最开始在选用数据库时,为了不使用第三方库,打算使用erlang自带的mnesia。但是因为涉及到字符串匹配搜索,mnesia的查询语句在我看来太不友好,在经过一些资料查阅后就直接放弃了。 然后我打算使用couchdb,因为它是erlang写的,而我正在用erlang写程序。第一次接触非关系型数据库,发现NoSQL数据库使用起来比SQL类的简单多了。但是在erlang里要使用couchd
知乎50万人收藏的资源网站:什么资源都能秒速找到
教程大咖的CSDN创作中心
12-07 5957
一、聚合类资源网站 1、58网盘搜索 58wangpan.com 网盘搜索网站,可以找到视频、音乐、书籍、压缩包、安卓iOS APP等资源,网站界面简洁,使用体验非常好,还可以关注一些网盘达人,追踪他们最新分享的资源。   2、网盘007 wangpan007.com 也是一个很优秀的网盘搜索网站,可以同时搜索百度网盘和微盘的资源。   3、BT蜘蛛 btzh...
使用erlang实现P2P磁力搜索-实现
jfghetert的专栏
06-19 1019
我最开始在选用数据库时,为了不使用第三方库,打算使用erlang自带的mnesia。但是因为涉及到字符串匹配搜索,mnesia的查询语句在我看来太不友好,在经过一些资料查阅后就直接放弃了。 然后我打算使用couchdb,因为它是erlang写的,而我正在用erlang写程序。第一次接触非关系型数据库,发现NoSQL数据库使用起来比SQL类的简单多了。但是在erlang里要使用couchd
理解伪分布式数据库:架构、优缺点与应用场景
"这篇演讲或文章探讨了伪分布式数据库架构的概念,强调了它与真正分布式数据库的区别,并讨论了其在不同场景中的应用和设计思路。文章指出,不支持分布式事务的系统不能称为分布式数据库,并解释了分布式数据库的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值