在 python 中处理 tcpdump 输出

于 2024-08-29 19:19:02 发布
阅读量422 收藏 6
点赞数 4
文章标签: python tcpdump 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangbadan121/article/details/141686452
版权

在 Python 中处理 `tcpdump` 输出的步骤如下:

1. 安装 tcpdump:确保你的系统上安装了 `tcpdump`。你可以在大多数 Linux 发行版中通过包管理器(如 apt、yum 或 brew)来安装它。例如,在 Ubuntu 上你可以运行以下命令来安装它:

   ```
   sudo apt-get install tcpdump
   ```

2. 创建一个 Python 脚本,用于捕获 `tcpdump` 输出的数据。你可以使用 `subprocess` 模块来执行 `tcpdump` 命令,并获取其输出。以下是一个简单的示例:

   ```python
   import subprocess

   # 执行 tcpdump 命令
   process = subprocess.Popen(['sudo', 'tcpdump', '-n'], stdout=subprocess.PIPE)

   # 从进程中读取输出
   output, _ = process.communicate()
   ```

3. 解析 `tcpdump` 的输出。`tcpdump` 输出的格式通常是如下所示:

   ```
   01:23:45.6789 IP 192.168.0.1 -> 10.0.0.2: TCP 1234 > 80 (SYN, ACK) [mss 1460, sackOK, ws 7, wscale 3]
   ```

   你需要解析这个格式,将其转换为更易于处理的结构。这通常涉及到使用正则表达式来匹配字段,并将它们转换为数字或其他适当的数据类型。以下是一个简单的示例:

   ```python
   import re

   # 正则表达式模式
   pattern = r'(\d{2}:\d{2}:\d{2}\.\d+)\s+(IP\s+\S+)\s+->\s+(\S+):\s+TCP\s+(\d+)\s+>\s+(\d+)\s+\((.*?)\)'

   # 解析 tcpdump 输出的行
   for line in output.decode('utf-8').splitlines():
       match = re.match(pattern, line)
       if match:
           timestamp, ip_src, ip_dst, port_src, port_dst, flags = match.groups()

           # 将字符串转换为数字和其他数据类型
           timestamp = float(timestamp.replace(':', '.'))
           port_src = int(port_src)
           port_dst = int(port_dst)

           print(f'Timestamp: {timestamp}, Source IP: {ip_src}, Destination IP: {ip_dst}, Source Port: {port_src}, Destination Port: {port_dst}')
       else:
           print(f'Could not parse line: {line}')
   ```

这只是一个基本的示例。在实际应用中,你可能需要处理更复杂的情况,例如捕获特定类型的数据包、过滤特定的字段值等。

测试用例:

```python
output = b'01:23:45.6789 IP 192.168.0.1 -> 10.0.0.2: TCP 1234 > 80 (SYN, ACK)\n02:34:56.7890 IP 10.0.0.3 -> 192.168.0.1: TCP 443 <> (FIN, ACK)'

for line in output.decode('utf-8').splitlines():
    match = re.match(pattern, line)
    if match:
        timestamp, ip_src, ip_dst, port_src, port_dst, flags = match.groups()

        timestamp = float(timestamp.replace(':', '.'))
        port_src = int(port_src)
        port_dst = int(port_dst)

        print(f'Timestamp: {timestamp}, Source IP: {ip_src}, Destination IP: {ip_dst}, Source Port: {port_src}, Destination Port: {port_dst}')
    else:
        print(f'Could not parse line: {line}')
```

应用场景:

如果你想对网络流量进行分析,你可以使用 Python 来捕获 `tcpdump` 输出的数据,并将其转换为易于处理的结构。例如,你可以统计每个 IP 地址的流量、每个端口的流量、每个服务(如 HTTP 或 HTTPS)的流量等。

应用示例:

```python
import subprocess
import re
from collections import defaultdict

# 执行 tcpdump 命令
process = subprocess.Popen(['sudo', 'tcpdump', '-n'], stdout=subprocess.PIPE)

# 从进程中读取输出
output, _ = process.communicate()

# 解析 tcpdump 输出的行
traffic = defaultdict(lambda: {'in': 0, 'out': 0})
for line in output.decode('utf-8').splitlines():
    match = re.match(pattern, line)
    if match:
        timestamp, ip_src, ip_dst, port_src, port_dst, flags = match.groups()

        # 将字符串转换为数字和其他数据类型
        port_src = int(port_src)
        port_dst = int(port_dst)

        if 'SYN' in flags:
            traffic[ip_src]['in'] += 1
        if 'FIN' in flags:
            traffic[ip_src]['out'] += 1

for ip, stats in traffic.items():
    print(f'IP {ip} - IN: {stats["in"]}, OUT: {stats["out"]}')
```

潮易
关注
Python实现TcpDump
qq_44638169的博客
03-13 593
pythontcpdump抓取log
pythondump,tcpdump及tshark解方法介绍
weixin_42198780的博客
03-26 1185
tshark是wireshark的命令行工具,经过shell命令抓取、解析报文。tcpdump是Linux系统下的抓工具。wireshark和tcpdump都共同使用 libpcap做为其底层抓的库,tshark也能够抓取报文。html有时候须要在linux系统或者ARM开发板进行抓,使用tcpdump更加方便,在这种场景下,通常使用tcpdump进行抓,而后在Windows使用w...
python tcp处理_在python处理tcpdump输出
weixin_30193461的博客
12-23 224
Im trying to handle tcpdump output in python.What I need is to run tcpdump (which captures the packets and gives me information) and read the output and process it.The problem is that tcpdump keeps ru...
python如何实时捕捉cmd显示_python如何实时获取tcpdump输出
weixin_39624429的博客
12-09 212
一、背景今天有个小需求,要确认客户端有没有往服务端发送udp,但为了减轻工作量,不想每次到机器上手动执行tcpdump命令。于是就写了个脚本来释放人力。二、代码实现整个脚本我还加了一些其他功能:时间戳、发送端IP提取,数据分析,数据持久化等。这里都先去掉,仅记录下简单的实时获取tcpdump输出功能。代码如下:# -*- coding: utf-8 -*-# !/usr/bin/env p...
python进行tcpdump
文思源想的技术空间
05-03 3961
1 python进行tcpdump 使用tcpdump需要使用子进程进行操作比较好,不影响其他主代码逻辑,主要思路总结如下: 开启抓:使用 self.tcpprocess = subprocess.Popen(cmd1),将tcpdump命令传入cmd命令内; 停止抓:直接将tcpprocess kill即可:self.tcpprocess.kill(); import sys i...
python写的Android的 tcpdump 数据实时发送到wireshark
lb5761311的专栏
09-13 600
import signal import sys import subprocess import os import time global forward_status global adb_root forward_cmd = "adb forward tcp:2015 tcp:2015" tcpdump_cmd = 'adb shell "tcpdump -n -s 0 -w
python如何实时获取tcpdump输出
09-17
为了能够在Python控制并读取`tcpdump`的输出,我们可以利用Python的`subprocess`模块。此模块允许我们创建子进程,并与之交互,如向子进程输入数据或从子进程读取输出数据。 #### 三、核心代码解析 下面的代码...
python调用tcpdump过滤的方法
09-20
Python编程,有时我们需要对网络流量进行抓分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络...
scapy python文手册pdf_Scapy 文文档:一、介绍
weixin_39577289的博客
12-08 3553
介绍本人英文水平有限,翻译不当之处,请参考官方网站。关于ScapyScapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。换言之,Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tr...
网络tcpdump命令
clayhell的博客
04-12 1643
好问题,容器和虚拟机都是用于虚拟化的技术,不同的是虚拟机会模拟一整套的操作系统,而容器是共享宿主机操作系统的资源,从而实现了更高的资源利用率。:好的,容器可以理解为一种轻量级的虚拟化技术,它可以将一个应用及其依赖的库、环境等封装在一个可移植的容器,并在不同的环境运行,从而解决了应用部署的依赖性问题。:好的,tcpdump命令是一款网络工具,它可以捕获网络数据并将其以文本形式输出,是网络调试和分析的常用工具。:哦,原来如此,那你能不能举一个例子,展示一下socket和raw socket的用法?
利用python+scapy抓取DNS数据
01-04
程序只会抓取DNS数据。不会去抓取其他类型的数据
肝了三天,万字长文教你玩转 tcpdump,从此抓不用愁
CSDN资讯
07-02 4674
图源 | 视觉国来源|Python编程时光(ID: Cool-Python)今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具-- Tcpdump,也就是我们常说的抓...
python调用tcpdump过滤
weixin_34161032的博客
06-12 311
之前在linux用python脚本写一个抓分析小工具,实在不想用什么libpcap、pypcap所以,简单来了个tcpdump加grep搞定。基本思路是分别起tcpdump和grep两个进程,进程直接通过pipe交换数据,简单代码例如以下:#! /usr/bin/python def tcpdump(): import subprocess, fcntl, os # sudo tcpd...
使用python分析后存入数据库,或直接分析tcpdump和wireshark抓到的,并存入数据库
qq_35150992的博客
12-16 5286
未完待续
tcpdump和linq和python的关联
love_xuelin的博客
03-18 1186
sqlplus=有高手在吗,想请教一下,
tcpdump 速查
bdss58的专栏
04-09 962
basic tcpdump -nvvv -i any -n: 打印ip port, 而非hostname, portname -v: verbose, -vvv 三级 verbose -i:指定网络interface 针对IP port 进行过滤 tcpdump -nvvv -i any -c 20 '(port 80 or port 443) and host 10.0.3.169' 打印...
tcpdump非常实用的抓实例
热门推荐
nanyun2010的专栏
04-11 18万+
基本语法 ======== 过滤主机 -------- - 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据 # tcpdump -i eth1 host 192.168.1.1 - 源地址 # tcpdump -i eth1 src host 192.168.1.1 - 目的地址 # tcpdump -i eth1 dst host 192.168.1
Python tcpdump
最新发布
11-14
很抱歉,Python本身并不支持...上述代码,我们使用subprocess模块的Popen函数来执行tcpdump命令,并将其输出重定向到Python的标准输出。在这个例子,我们使用了tcpdump的-i参数来指定要监听的网络接口为eth0。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潮易

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值