分布式数据包抓取系统

最新推荐文章于 2024-06-28 22:13:28 发布
最新推荐文章于 2024-06-28 22:13:28 发布
阅读量840 收藏 1
点赞数 1
分类专栏: C/C++ mysql 文章标签: 分布式 数据库 网络 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whlloveblog/article/details/44523385
版权
C/C++ 同时被 2 个专栏收录
38 篇文章 0 订阅
订阅专栏
mysql
2 篇文章 0 订阅
订阅专栏 
#include <stdio.h>
#include <stdlib.h>
#include <pcap.h> 
#include <errno.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <mysql.h>
#include <string.h>
#include <time.h>
#include<sys/time.h>
#include<unistd.h>
#include<queue>
using namespace std;


//基本信息格式,用于存入排列缓存队列中
struct PacketNode
{
	char CollectTime[25];
	char SrcMac[15];
	char DestMac[15];
	char SrcIP[15];
	char DestIP[15];
	int Type;
	int Length;
	int SrcPort;
	int DestPort;
};
typedef unsigned char UCHAR;
typedef unsigned short USHORT;
//网络数据包格式,用于采集时,解析使用
typedef struct{    //定义以太帧的头部数据类型
	UCHAR DestMac[6];
	UCHAR SrcMac[6];
	UCHAR Etype[2];   
}ETHHEADER;
typedef struct  {   //IP头部的数据类型
        UCHAR  header_len:4;
        UCHAR  version:4;   
        UCHAR  tos:8;            // type of service
        USHORT  total_len:16;      // length of the packet
        USHORT  ident:16;          // unique identifier
        USHORT  flags:16;          
        UCHAR  ttl:8;            
        UCHAR  proto:8;          // protocol ( IP , TCP, UDP etc)
        USHORT  checksum:16;       
        UCHAR  sourceIP[4];
        UCHAR  destIP[4];
		        
}IPHEADER;
typedef struct {//定义端口数据类型用于解析TCP和UDP中的源端口和目的端口
	USHORT srcPort;
	USHORT decPort;
}PORT;


// 公共数据区 用于存储公共的信息数据
queue<PacketNode> g_qPacketNodes;    // 缓存队列
int g_bIsCapture = 0;                // 是否开启采集
int g_bIsFirstRun = 0;              // 是否已经第一次运行启动
int g_bIsWrite = 0;                  // 是否开启存储
long g_lCaptureNum = 0;             // 已采集到的记录数目
long g_lWriteNum = 0;             // 已写入的的记录数目
long g_lWriteFailNum = 0;          // 写入失败的次数

char g_dbName[30];                 // 数据表名
char g_tableName[30];
char g_strIP[15];
char g_strUser[50];
char g_strPass[20];
int g_nPort = 3306;



// 公开函数头信息

void Help();
// 采集的开启与关闭
void RunCapture();
void StopCapture();

// 存储的开启与关闭
void RunWrite();
void StopWrite();

// 状态查询
void ShowCaptureStatus();
void ShowWriteStatus();
void ShowStatus();

void InitDB();
void DBInfor();

// 三个线程
void* DBSwitchThread(void *threapara);
void* WriteThread(void *threapara);
void* CaptureThread(void *threapara);
void pcap_handle(u_char *user,const struct pcap_pkthdr *header, const u_char *pkt_data);

int GetCurTime(char *strTime,int type);


int main()
{
	printf("分布式数据包采集系统\n");
	char strTime[100];
	GetCurTime(strTime,0);
	printf("%s\n",strTime);
	InitDB();
	while(1)
	 {	 
		 printf("请输入命令:>");
		 char command[255];
	     gets(command);
	
		 if(strcmp(command,"run capture")==0)
		 {
			 RunCapture();
		 }
		 else if(strcmp(command,"stop capture")==0)
		 {
			 StopCapture();
		 }
		 else if(strcmp(command,"run write")==0)
		 {
			 RunWrite();
		 }
		 else if(strcmp(command,"stop write")==0)
		 {
			 StopWrite();
		 }
		 else if(strcmp(command,"status")==0)
		 {
			 ShowStatus();
		 }
		 else if(strcmp(command,"db status") == 0)
		 {
			 DBInfor();
		 }
		 else if(strcmp(command,"capture status")==0)
		 {
			 ShowCaptureStatus();
		 }
		 else if(strcmp(command,"write status")==0)
		 {
			 ShowWriteStatus();
		 }
		 else if(strcmp(command,"exit")==0)
		 {
			 exit(0);
		 }
		 else if(strcmp(command,"help") == 0)
		 {
			 Help();
		 }
		 else
		 {
			 printf("对不起,该命令不识别!!!\n");
		 }
	 }
	return 0;
}
void InitDB()
{
	strcpy(g_dbName,"packets_db");
	strcpy(g_strIP,"10.21.0.96");
	strcpy(g_strUser,"root");
	strcpy(g_strPass,"523667");
	strcpy(g_tableName,"2009_9_29");	

	// 启动数据库检测线程 
	pthread_t threadid;
	int temp = pthread_create(&threadid, NULL, DBSwitchThread, NULL);     
	if(temp < 0)
	{
		printf("数据库自动切换启动失败,请重启本程序 !!!!! \n");
		g_bIsWrite = 0;
		return ;
	}
}
void DBInfor()
{
	printf("---------数据库配置信息----------------\n");
	printf("%-12s %-12s\n","用户名",g_strUser);
	printf("%-12s %-12s\n","密码",g_strPass);
	printf("%-12s %-12s\n","IP",g_strIP);
	printf("%-12s %-12d\n","Port",g_nPort);
	printf("%-12s %-12s\n","数据库名",g_dbName);
	printf("%-12s %-12s\n","表名",g_tableName);
}
void Help()
{
	printf("==================================================================\n");
	printf("version:V1.0\n");
	printf("author:my2005lb\n\n\n");
	printf("%-12s %-12s\n","run capture","开启采集");
	printf("%-12s %-12s\n","stop capture","关闭采集");
	printf("%-12s %-12s\n","run write","开启存储");
	printf("%-12s %-12s\n","stop write","关闭存储");
	printf("%-12s %-12s\n","capture status","状态查询");
	printf("%-12s %-12s\n","write status","存储状态查询");
	printf("%-12s %-12s\n","db Status","数据库查看");
	printf("%-12s %-12s\n","exit","退出");
	printf("==================================================================\n");
}
// 采集的开启与关闭
void RunCapture()
{
	if(g_bIsCapture)
	{
		printf("当前采集已处于开启状态....\n");
	}
	else if(g_bIsFirstRun == 1)
	{
		g_bIsCapture = 1;
		printf("采集已启动....\n");
	}
	else
	{
		// 启动本线程
		g_bIsCapture = 1;
		pthread_t threadid;
		int temp = pthread_create(&threadid, NULL, CaptureThread, NULL);     
		if(temp < 0)
		{
			printf("开启采集失败,请重启本程序 !!!!! \n");
			return ;
		}
		//CaptureThread();
		printf("采集已开启....\n");
	}
}
void StopCapture()
{
	if(g_bIsCapture)
	{
		g_bIsCapture = 0;		
		printf("采集已关闭....\n");
	}
	else
	{
		printf("当前采集已处于关闭状态....\n");
	}
}

// 存储的开启与关闭
void RunWrite()
{
	if(g_bIsWrite)
	{
		printf("当前存储已处于开启状态....\n");
		return ;
	}
	else
	{
		g_bIsWrite = 1;
		// 启动本线程			
		pthread_t threadid;
		int temp = pthread_create(&threadid, NULL, WriteThread, NULL);     
		if(temp < 0)
		{
			printf("开启存储失败,请重启本程序 !!!!! \n");
			return ;
		}
	}
	printf("存储已开启....\n");
}
void StopWrite()
{
	if(g_bIsWrite)
	{
		g_bIsWrite = 0;		
		printf("存储已关闭....\n");
	}
	else
	{
		printf("当前存储已处于关闭状态....\n");
	}

}

// 状态查询
void ShowCaptureStatus()
{
	printf("===========采集运行查询==========\n");
	printf("采集状态:   %s\n",g_bIsCapture?"开启":"关闭");
	printf("已采集数据包: %ld\n",g_lCaptureNum);
}
void ShowWriteStatus()
{
	printf("===========存储运行查询==========\n");
	printf("存储状态:   %s\n",g_bIsWrite?"开启":"关闭");
	printf("已存储数据包: %ld\n",g_lWriteNum);
	printf("存储失败的次数: %ld\n",g_lWriteFailNum);
	
}
void ShowStatus()
{
	printf("===========系统运行状态==========\n");
	ShowCaptureStatus();
	printf("\n");
	ShowWriteStatus();
	printf("===========缓存队列查询==========\n");
	printf("缓存队列包数: %ld\n",g_qPacketNodes.size());
	printf("\n");

}
void* CaptureThread(void *threapara)
{
	char *device = "eth0";
	char errbuf[PCAP_ERRBUF_SIZE];
	pcap_t *phandle;
	if ((device = pcap_lookupdev(errbuf)) == NULL)
	{
		perror(errbuf);
		return 0;
	}
	
	phandle = pcap_open_live(device, 200, 0, 500, errbuf);
	if (phandle == NULL)
	{
		perror(errbuf);
		return 0;
	}
	g_bIsFirstRun = 1;
	g_bIsCapture = 1;
	pcap_loop(phandle, 0, pcap_handle, NULL);
}
void pcap_handle(u_char *user,const struct pcap_pkthdr *header, const u_char *pkt_data)
{
	if(g_bIsCapture == 0)
		return ;

	ETHHEADER *eth_header = (ETHHEADER *)pkt_data;//解析数据包的以太帧头部
	g_lCaptureNum++;
	struct PacketNode node;
	node.Length = header->len;
	GetCurTime(node.CollectTime,1);
	if (header->len >= 14)// 解析数据包的IP头部
	{
	
		IPHEADER *ip_header=(IPHEADER *)(pkt_data+14);
		node.Type = ip_header->proto;
		sprintf(node.SrcMac,"%02X-%02X-%02X-%02X-%02X-%02X",eth_header->SrcMac[1], eth_header->SrcMac[2], eth_header->SrcMac[3],
			eth_header->SrcMac[4], eth_header->SrcMac[5]);
		sprintf(node.DestMac,"%02X-%02X-%02X-%02X-%02X-%02X",eth_header->DestMac[0],eth_header->DestMac[1], eth_header->DestMac[2], 
			eth_header->DestMac[3],eth_header->DestMac[4], eth_header->DestMac[5]);
		sprintf(node.SrcIP,"%d.%d.%d.%d",ip_header->sourceIP[0] ,ip_header->sourceIP[1],ip_header->sourceIP[2],ip_header->sourceIP[3]);
		sprintf(node.DestIP,"%d.%d.%d.%d",ip_header->destIP[0] ,ip_header->destIP[1],ip_header->destIP[2],ip_header->destIP[3]);
		if(node.Type == 6 || node.Type == 17)
		{
			PORT *port=(PORT *)(pkt_data+14+20);
			node.SrcPort = ntohs(port->srcPort);
			node.DestPort = ntohs(port->decPort);
		}

		// 执行过滤操作,将与数据库交互的报文过滤掉
		if((strcmp(node.DestIP,g_strIP) == 0 || strcmp(node.SrcIP,g_strIP) == 0) 
			&& (node.SrcPort == g_nPort || node.DestPort == g_nPort))
			return ;

		g_qPacketNodes.push(node);
	}
}

void* WriteThread(void *threapara)
{		
	MYSQL* pMyData;       //msyql 连接句柄
	pMyData = mysql_init(NULL);
	if(mysql_real_connect(pMyData,g_strIP,g_strUser,g_strPass,g_dbName,g_nPort,NULL,0))
	{
		if ( mysql_select_db( pMyData, g_dbName) < 0 ) //选择制定的数据库失败
		{
			g_bIsWrite = 0;
			mysql_close( pMyData ) ;		
			printf("没有所选的数据库\n");
			return 0 ;
		}
		else
		{
			printf("已连到上数据库...\n");			
		}
	}
	else 
    {  
		g_bIsWrite = 0;
		DBInfor();
        mysql_close( pMyData ) ;//初始化mysql结构失败	
		printf("数据库连接失败,请确认选项\n");
        return 0 ;
    }
	while(g_bIsWrite)
	{
		if(g_qPacketNodes.size() > 0)
		{
			struct PacketNode node = g_qPacketNodes.front();
			g_qPacketNodes.pop();

			// 获得队头结点,构造SQL语句,写入数据库中
			char strSQL[500];
			sprintf(strSQL,"insert into %s (CollectTime,DestIP,DestMac,DestPort,Length,SrcIP,SrcMac,SrcPort,PacketType) values ('%s','%s','%s',%d,%d,'%s','%s',%d,%d)",
				g_tableName,node.CollectTime,node.DestIP,node.DestMac,node.DestPort,node.Length,node.SrcIP,node.SrcMac,node.SrcPort,node.Type);

			if(!mysql_real_query( pMyData, strSQL,strlen(strSQL)))
				g_lWriteNum++;
			else
			{
				g_lWriteFailNum++;
				//printf("Error :%s\n",strSQL);
			}
				
		}
	}
	mysql_close( pMyData );
	pthread_exit(NULL);
}

// 用于数据库的动态切换,在后台每隔几秒,查询当前的时间是否满足切换
void* DBSwitchThread(void *threapara)
{
	MYSQL* pMyData;       //msyql 连接句柄
	pMyData = mysql_init(NULL);
	if(mysql_real_connect(pMyData,g_strIP,g_strUser,g_strPass,g_dbName,g_nPort,NULL,0))
	{
		if ( mysql_select_db( pMyData, g_dbName) < 0 ) //选择制定的数据库失败
		{
			mysql_close( pMyData ) ;		
			printf("数据库切换启动失败.....[选择数据库失败]\n");
			return 0 ;
		}
		else
		{
			printf("数据库切换已启动...\n");			
		}
	}
	else 
    {  
        mysql_close( pMyData ) ;//初始化mysql结构失败	
		printf("数据库切换启动失败...[数据库连接失败]\n");
        return 0 ;
    }

	while(1)
	{
		char strTime[20];
		GetCurTime(strTime,2);
		if(strcmp(strTime,g_tableName) != 0)
		{
			char strSQL[300];
			char strCreateTime[30];
			GetCurTime(strCreateTime,1);
			//写入数据库中的主控表,同时创建新表
			
			
			sprintf(strSQL,"insert into manager_table (CreateTime,TableName) values ('%s','%s')",strCreateTime,strTime);
			if(!mysql_real_query( pMyData, strSQL,strlen(strSQL)))
			{
				printf("创建新节点成功 [%s]\n",strTime);
			}
			else
				printf("Error :%s\n",strSQL);
			
			sprintf(strSQL,"create table %s (id int auto_increment not null primary key,CollectTime datetime,",strTime);
			sprintf(strSQL,"%sDestIP varchar(15) not null,DestMac  varchar(15) not null,DestPort int not null,",strSQL);
			sprintf(strSQL,"%sLength int not null,SrcIP varchar(15) not null,SrcMac varchar(15) not null,SrcPort int not null,",strSQL);
			sprintf(strSQL,"%sPacketType int not null)",strSQL);
			
			if(!mysql_real_query( pMyData, strSQL,strlen(strSQL)))
			{
				printf("创建新表成功 [%s]\n",strTime);
			}
			else
				printf("Error :%s\n",strSQL);				
			strcpy(g_tableName,strTime);
		}
		sleep(5);
	}
	mysql_close( pMyData);
	pthread_exit(NULL);
}
int GetCurTime(char *strTime,int type)
{
    time_t t;
	struct tm *tm = NULL;
    t = time(NULL);
    if(t == -1)
	{
        return -1;
    }
    tm = localtime(&t);
    if(tm == NULL)
	{
        return -1;
    }
	if(type == 0)
		sprintf(strTime,"系统运行时间为: %d-%d-%d %d:%d:%d\n",tm->tm_year + 1900,tm->tm_mon + 1,tm->tm_mday,tm->tm_hour,tm->tm_min,tm->tm_sec);
	else if(type == 1)
		sprintf(strTime,"%d-%d-%d %d:%d:%d",tm->tm_year + 1900,tm->tm_mon + 1,tm->tm_mday,tm->tm_hour,tm->tm_min,tm->tm_sec);
	else if(type == 2)
		sprintf(strTime,"%d_%d_%d",tm->tm_year + 1900,tm->tm_mon + 1,tm->tm_mday);

    return 0;
}

DIY-GEEKER
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式系统期末复习题汇总
inuyasha1027的专栏
06-08 5736
分布式服务器的基本sixiao
系统抓包工具
04-16
用于抓取系统请求数据,对于数据进行分析,判断系统传输方法
分布式数据抓取系统_分布式抓取
danpu0978的博客
05-16 652
分布式数据抓取系统 大约3个月前,我发表了一篇文章,解释了我们构建Cloud Application的方法和考虑因素 。 从本文开始,我将逐步分享我们的实用设计来解决这一挑战。 如前所述,我们的最终目标是构建一个Saas大数据分析应用程序,并将其部署在AWS服务器中。 为了实现此目标,我们需要构建分布式的爬网,索引编制和分布式培训系统。 本文的重点是如何构建分布式爬网系统。 这个系统...
大数据学习之分布式数据采集系统Flume学习
最新发布
m0_58050808的博客
06-28 1744
使用Flume采集服务器本地日志,需要按照日志类型的不同,将不同种类的日志发往不同的分析系统。在该案例中,我们以端口数据模拟日志,模拟不同类型的日志,我们需要自定义interceptor区分内容是否包含shujia,将其分别发往不同的分析系统(Channel)。实现代码import org/*** 1. 如何自定义拦截器?* flume的自定义拦截器需要实现Flume提供的Interceptor接口.* 实现抽象方法:* initialize: 完成一些初始化工作.
分布式网页抓取
sun33170161的专栏
01-14 1216
为了提高网络爬虫的性能,一般会采用分布式抓取方式,本文主要就其中的网页查重问题进行简单的讨论。 第一种:主备集中式控制的方式 由一个主控节点控制网页的抓取,主控节点负责任务的分派,将各个slave机器上抓取结果网页内的链接进行汇总,查重,再进一步分派新的任务。主控节点上网页的查重可能是比较复杂的任务。 第二种:多节点协作的方式 将所有的网页地址进行hash,每个节点负责不同的hash范围
Python自动化二--jmeter分布式测试,抓包,python语法基本介绍
weixin_30668887的博客
05-28 215
内容: 1.jmeter分布式测试 2.Jmeter在linux上运行 3.抓包 4.python 1.jmemter分布式测试-连接其它负载机 1)其它压力机上启动Jmeter.bat文件 2)在主控机的配置文件jmeter.properties ,在文件里面找到的remote_hosts=xxxx加上压力机的ip 默认端口号1099,用逗号连接多个ip 3)在主控...
#研发解决方案#分布式抓取管理平台-魔镜
weixin_46246967的博客
08-26 54
#研发解决方案#分布式抓取管理平台-魔镜
基于SNMP协议的分布式网络性能测试与分析.pdf
08-10
9. 网络协议分析仪器的功能:网络协议分析仪器能够进行网络数据提取、网络流量分析、数据包抓取等操作,并通过网络协议在数据传输过程中的变化进行数值量化和特征模型化,使得分析结果具有直观性和准确性。...
抓取数据包
12-05
为了能够存储从网络抓取数据包信息,需要通过 Java 应用程序连接 SQL Server 2000 数据库。 #### 实践步骤: 1. **安装 JDBC 驱动**:下载适用于 SQL Server 的 JDBC 驱动程序。 2. **添加驱动到项目**:将 ...
分布式 hss
12-26
随着通信网络的不断发展,特别是VoLTE(Voice over Long-Term Evolution)技术的普及,分布式Home Subscriber Server (HSS)作为核心网络组件之一,其性能和稳定性对整个通信系统至关重要。为了确保HSS的高效运行以及...
分布式爬虫系统
i am me,haha,么么哒。。。
12-06 1513
写在前面: 1. 整个爬虫系统,简介:采用Thrift,Netty作为模块通信和网络通信,使用Zookeeper实现分布式管理,底层存储使用HBase。 2. 动静结合爬取模块实现方式。 3. 智能提取算法,相似性算法,PageRank算法等,实现爬取策略,爬取调度。 4. 可扩展性,a.对于主题爬虫(垂直爬虫),站点爬虫灵活充分转变。b. 爬虫性能水平扩展。 5. 爬取状态监控。 -
分布式多爬虫系统——架构设计
weixin_33896069的博客
08-17 392
前言: 在爬虫的开发过程中,有些业务场景须要同一时候抓取几百个甚至上千个站点,此时就须要一个支持多爬虫的框架。在设计时应该要注意下面几点: 代码复用。功能模块化。假设针对每一个站点都写一个完整的爬虫。那当中必然包括了很多反复的工作。不仅开发效率不高。并且到后期整个爬虫项目会变得臃肿、难以管理。 易扩展。多爬虫框架,这最直观的需求就是方便扩展。新增一个待爬的目标站点,我仅仅...
分布式爬虫实战(一)互联网协议相关基础知识
越名教而任自然
07-10 785
介绍互联网协议的相关知识,包括 HTTP 协议的头信息、响应码、评估网站规模、如何避免重复抓取等。
爬虫实战之分布式爬取知乎问答数据
sinat_40557813的博客
06-30 8153
分布式爬取知乎 一、环境 window7 scrapy pycharm redis other PC MySQL 二、简介    之所以选择爬取知乎,一是很多人都在爬,那么一定有它爬取价值的地方;二呢分析后才发现,知乎是一个模拟登录、信息解析清洗、反反爬等较为经典的练习素材;我们在这次爬取中将会涉及到IP代理、随机更换UserAgent、scrapy-redis分布式。 数据维度...
Wireshark的提示
weixin_30522183的博客
05-05 1414
原文转自:http://blog.sina.com.cn/s/blog_987e00020102wq60.html 最近有不少同事开始学习Wireshark,他们遇到的第一个困难就是理解不了主界面上的提示信息,于是跑来问我。问的人多了,我也总结成一篇文章,希望对大家有所帮助。Wireshark的提示可是其最有价值之处,对于初学者来说,如果能理解这些提示所隐含的意义,学起来定能事半功倍。 ...
三种分布式爬虫系统的架构方式
python之战
01-31 4548
分布式爬虫系统广泛应用于大型爬虫项目中,力求以最高的效率完成任务,这也是分布式爬虫系统的意义所在。   分布式系统的核心在于通信,介绍三种分布式爬虫系统的架构思路,都是围绕通信开始,也就是说有多少分布式系统的通信方式就有多少分布式爬虫系统的架构思路。   Redis 利用redis做分布式系统,最经典的就是scrapy-Redis,这是比较成熟的框架。同时我们也可以利用Redis的队列功...
几种常见网络抓包方式介绍
热门推荐
天存信息
05-24 2万+
几种常见网络抓包方式介绍一、网络分流器(TAP)二、有网管功能的小交换机三、用两块网卡的Linux方案四、总结 无论作为网络运维人员,还是安全渗透工程师,在工作中都会无可避免地碰到网络抓包的需求。 对网络运维人员,网络抓包可以: 定位网络里的异常设备; 排查网络性能瓶颈; 了解真实的网络互联状态。 对安全渗透工程师,网络抓包可以: 有助于逆向分析联网型App; 从真实流量中发现可利用的漏洞;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值