python获取http流量并预警

最新推荐文章于 2023-06-10 21:10:03 发布
最新推荐文章于 2023-06-10 21:10:03 发布
阅读量212 收藏 1
点赞数
文章标签: http 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiihuang/article/details/130088331
版权
文章讲述了如何利用Scapy库中的Sniff方法进行网络包嗅探,包括设置过滤规则、回调函数处理数据包,以及通过正则表达式检测SQL注入和XSS攻击。同时,文章还介绍了如何监控IP活动,当特定IP行为异常时触发警告。
摘要由CSDN通过智能技术生成
  • Sniff 方法定义: 
    count:抓取报的数量,设置为0时则一直捕获
store:保存抓取的数据包或者丢弃,1保存,0丢弃
offline:从pcap文件中读取数据包,而不进行嗅探,默认为None
prn:为每个数据包定义一个回调函数,通常使用lambda表达式来写回调函数
filter:过滤规则,可以在里面定义winreshark里面的过滤语法,使用 Berkeley Packet Filter (BPF)语法,具体参考:[http://blog.csdn.net/qwertyupoiuytr/article/details/54670477]
L2socket:使用给定的L2socket
timeout:在给定的事件后停止嗅探,默认为None
opened_socket:对指定的对象使用.recv进行读取
stop_filter:定义一个函数,决定在抓到指定的数据之后停止
iface:指定抓包的网卡,不指定则代表所有网卡

  • fileter方法: 
    type(定义了类型)
可选值:host, net, port, portrange
例如:
host hostnameA
net 172.31            //相当于172.31.0.0/16,又例如:192.168.1相当于192.168.1.0/24
port 80
portrange 6000-6010

dir(direction,定义了传输方向)
可选值:src, dst, src or dst, src and dst
例如:
src net 172.31
src or dst port 21

proto(protocol定义了网络协议)
可选值:ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp, udp, icmp
(fddi, tr, wlan是ether的别名, 包结构很类似)
例如:
ether src hostnameA
arp net 172.31
udp portrange 7000-8000

连接词:and, or, not
例如:
tcp or udp
not icmp

  • 进行使用 
    from scapy.all import *
import re
import time

filters = "tcp and port 80"

def result(pkg):  #回调函数将包传回
    try:
        # print(pkg.show())
        srcip = pkg['IP'].src   #获取源IP
        # print(ip)
        if srcip != '192.168.18.141':   #排除自己
            pay = pkg['Raw'].load.decode().split('\r\n')   #list形式存储数据
            if 'POST' in pay[0]:   #POST检查
                if get_post(pay[-1]):
                    print(f"IP:{srcip},可能出现攻击,payload:{pay[-1]}")
            if 'GET' in pay[0]:  #GET检查
                if get_get(pay[0]):
                    print(f"IP:{srcip},可能出现攻击,payload:{pay[0]}")
            blast(srcip)
    except:
        pass

def get_post(payload):
    # print(payload)
    sql_rgex = r"union.+select|select.+\d|updatexml\(|into.+outfile|extractvalue\(|information_schema"
    xss_rgex = r"script|img|embed|frame"
    if re.search(sql_rgex,payload,re.I):   #正则查找,忽略大小写
        return True
    if re.search(xss_rgex,payload,re.I):
        return True

def get_get(payload):
    sql_rgex = r"union.+select|select.+\d|updatexml\(|into.+outfile|extractvalue\(|information_schema"
    xss_rgex = r"script|img|embed|frame"
    if re.search(sql_rgex,payload,re.I):
        return True
    if re.search(xss_rgex,payload,re.I):
        return True

ip_count = {} #设置全局变量
def blast(ip):
    t = int(time.strftime('%S', time.localtime()))  #规定时间
    global ip_count  #在变量中修改全局变量
    if ip not in ip_count:
        ip_count[ip] = 1
    else:
        ip_count[ip] += 1
    if ip_count[ip] > 5: # 如果IP出现超过5次
        print(f"IP:{ip}出现了{ip_count[ip]}次,可能出现爆破攻击")
    if t / 5 == 0:
        ip_count.clear()

sniff(count=0,filter=filters,prn=result)

gg_Go_game
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python渗透测试之流量分析:流量嗅探工具编程
Liu_Bruce的博客
04-23 3895
Python渗透测试之流量分析:流量嗅探工具编程 ​ 不少人存在这样的观点:只要计算机安装各种专业的安全软件,系统及时更新补丁,密码尽可能复杂,那么计算机就会避免遭到入侵。当然这样的确不容易被入侵,但那也只是对传统的病毒、木马而言,在流量攻击面前,这些防护就会显得无能为力。无论何时,当你与其他设备进行通信时就会产生流量,当这些流量脱离了你的计算机后,其安全就不能得到有效的保障,然而这些流量中却包含着你的敏感数据,攻击者完全可以在不入侵你计算机的情况下获得你的敏感数据,这个过程叫流量嗅探。 实验环境: O
python百度AI的人流量预测3--人流警告
palmer111的博客
10-27 796
流量预测3–人流警告 # -*- coding: utf-8 -*- # !/usr/bin/env python import urllib import base64 import json import time from flask import Flask # 人数预警例代码 # filename:原图片名(本地存储包括路径);resultfilename:处理后的文件保存名称(每个人打标) # warningnum告警人数 # def crowd_num_warning(filename
Python-Python中的一个用于HTTP流量模拟和期望的多变
08-10
Python中的一个用于HTTP流量模拟和期望的多变、具有表现力且可hack的功能库
python流量实时统计_Python实现获取nginx服务器ip及流量统计信息功能示例
weixin_39560066的博客
12-11 407
本文实例讲述了Python实现获取nginx服务器ip及流量统计信息功能。分享给大家供大家参考,具体如下:#!/usr/bin/python#coding=utf8log_file = "/usr/local/nginx/logs/access.log"with open(log_file) as f:contexts = f.readlines()# define ip dict###ip = ...
使用 Python 分析网络流量
CSDN
05-28 8018
Nmap进行伪装扫描时,伪造数据包的TTL值是没有经过计算的,因而可以利用TTL值来分析所有来自Nmap扫描的数据包,对于每个被记录为Nmap扫描的源地址,发送一个ICMP数据包来确定源地址与目标机器之间隔了几跳,从而来辨别真正的扫描源。为了生成含有该指定字节序列的数据包,可以使用符号\x,后面跟上该字节的十六进制值。整合所有的代码,生成可以触发DDoS、exploits以及踩点扫描警报的数据包: -s参数指定发送的源地址,这里伪造源地址为1.2.3.4,-c参数指定发送的次数、只是测试就只发送一次即可。
Python黑客编程3网络数据监听和过滤
最新发布
dexi113的博客
06-10 1896
它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元 测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。这段代码中新增了一个anlyCap方法,该方法接收由pcap捕获的http数据包,然后先取得ip数据报文,从ip报文中再提取tcp数据包,最后从tcp数据包中提取http请求的数据,将其打印出来。对于数据包的分析,新手可能会感到迷茫,如何选择合适的协议和方法来分析呢?
python实现应用进程流量监控预警功能
05-31
要实现应用进程流量监控预警功能,可以使用Python的psutil库来获取进程的网络流量信息,并结合警告模块实现预警功能。 以下是实现步骤: 1. 使用psutil库获取进程的网络流量信息: ```python import psutil # ...
关于日志流量监控预警小小项目 | kafka vs redis
Neptune_keke的博客
03-01 1496
而关于客户端的请求: md5的做法需要先实例化一个然后再update request可以自动识别params 于是我们给params字典添加内容就相当于再url?后面指定参数 可以自动识别转化的 'Aurhorization':'Basic YXBpOg==',这一段的加密内容是api: Request连接url的时候前面要加上http:// 具体代码: import requests import json from hashlib import md5 appid="fengqi.
应用流量监控及预警功能,使用psutil获取应用进程流量信息,然后呢
06-02
获取应用进程流量信息后,可以使用Python中的各种库来实现应用流量监控及预警功能。以下是一个简单的示例程序,可以监控指定进程的网络流量,并在流量超过预设阈值时发送邮件进行预警。 ```python import psutil ...
关于日志流量监控预警小小项目 | Flask日志监控脚本
Neptune_keke的博客
03-01 3828
Flask日志监控脚本 现在要写一个任务去监控每一秒钟的带宽值(每一分钟去监控三分钟之前的日志) 现在就新增一个task 需求分析: 请求flask的监控项api接口,然后获取monitor数据表的数据---》request.get(“http://x.x.x.x/v1/monitor”) 查询数据库原始日志nginxlog三分钟之前的日志 然后放入dataframe 循环获取监控项数据表里的数据,依次从dataframe去获取原始日志有没有出发邮件告警 也可以生成celer
python scapy 抓包_Python3下基于Scapy库完成网卡抓包解析
weixin_39611937的博客
11-30 499
Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。在 Python 代码中可以通过 sniff 函数调用抓包分析,并对抓到的包进行回调操作。Sniff 方法定义:sniff(count=0,store=1,offline=None,prn=None,filter=None,L2socket=None,timeout=None...
python//网络嗅探器
manchenyg的博客
07-08 7269
python编写网络嗅探器 网络嗅探器 网络嗅探器又称网络监听器,简称Sniffer子系统,放置于网络节点上,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用信息的方法。 嗅探器原理 原理上来说,在一个实际的系统中,数据的收发是由网卡来完成的,网卡接收到传输来的数据,网卡内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就接收...
安全开发--8--Python实现流量数据包(pcap包)分析
武天旭的博客
08-26 4777
本篇我们会使用PythonHTTP流量中提取出图片文件,然后使用OpenCV对它们进行处理,尝试识别出带有人脸的图像,以此来锁定我们可能感兴趣的内容。至于流量数据包,可以百度搜索帅哥美女图片,有人脸的图片就会一抓一大把,再使用wireshark之类的工具来抓取等等,方式很多,就不介绍了。对于这个需求,我们会分为两步来执行,第一步是从HTTP流量中提取图片,并将它们保存到磁盘上;第二步是分析每一张图片以判断里面是否会出现人脸,如果图片里面确实有人脸, 就用一个方框把其中的人脸圈出来,并单独保存(另存为)
使用Python来分离或者直接抓取pcap抓包文件中的HTTP
热门推荐
Netfilter
08-06 3万+
Python是世界上最好的语言!它使用不可见的制表键作为其语法的一部分!Vim和Emacs的区别在于,它可以帮助乌干达的儿童...不讨论哲学,不看第一印象,也没有KPI相逼,但是Python真的做到了”你不用操心语言本身,只需要关注你自己的业务逻辑需求“!我的需求比较简单,那就是:使用tcpdump/tshark抓取且仅抓取一类TCP流,该TCP流是HTTP流,访问特定的URL,如果用我们熟悉的t
python题库刷题网站_python在线刷题网站
weixin_39944638的博客
12-01 1万+
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里技术人对外发布原创技术内容的最大平台;社区覆盖了云计算、大数据、人工智能、IoT、云原生、数据库、微服务、安全、开发与运维9大技术领域。","link1":...
Python绝技:运用Python成为顶级黑客》 用Python分析网络流量
weixin_30553777的博客
05-28 2540
1、IP流量将何去何从?——用Python回答: 使用PyGeoIP关联IP地址和物理地址: 需要下载安装pygeoip,可以pip install pygeoip 或者到Github上下载安装https://github.com/appliedsec/pygeoip 同时需要下载用pygeoip操作的GeoLiteCity数据库来解压获得GeoLiteCity.dat数据库文件: ...
python流量分析_python 监控流量
weixin_33810114的博客
12-24 3077
Cacti监控Redis实现过程Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。被广泛的用于对服务器的运维监控中,Cacti提供了一种插件式的管理,只要按要求写好特定的模板,那么你就可以对任何服务进行流量监控。本文就是要为大家介绍两个模板,分别是MongoDB和Redis的Cact...文章青夜之衫2017-12-12931浏览量Cacti监控Red...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值