python流量实时分析_笔记整理6——用python实现IP流量分析

最新推荐文章于 2024-08-02 10:50:53 发布
最新推荐文章于 2024-08-02 10:50:53 发布
阅读量1.4k 收藏 2
点赞数
文章标签: python流量实时分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39637919/article/details/111725984
版权
本文介绍了如何使用Python的dpkt库解析pcap流量包,结合pygeoip模块获取IP的地理位置信息,并生成KML格式的文档,以便于在Google地球上展示。主要步骤包括:通过ip获取地理位置、解析pcap包获取ip信息、构建KML文档以及解决遇到的问题和代码实现。
摘要由CSDN通过智能技术生成

一.主要思路

(1).通过ip获取地理位置

主要是通过ip从我们获取的数据库中查询相应信地理位置信息

程序实现中已经将数据库下载到本地

(2).对经过dpkt解析的对象pcap获取ip及其位置

将经过dpkt.pcap.Reader(g)方法解析的pcap对象进行拆分解析

这个pcap对象中含有一个[timestamp,packet]类数据的数组,我们将每个层

分成以太网层和ip层两部分,通过socket读取ip,读取后利用第一部分的函数进行

地理位置信息的获取。

(3).通过ip获取信息并返回一个kml格式文档

首先是链接数据库获取位置信息,其次建立一个空集合存储相应格式的

地理信息,(格式为kml)主要注意变量和对应输出的关系。

(4).对dpkt打开的pcap包获取ip并获取相应kml文档

获取一个pcap包,遍历所有的缓冲区pcap数据包,提取以太网帧,

从该帧中获取ip信息,得到ip后通过构造的函数获取相应的kml文档

3.总结与思考

(1).主要模块获取

书中很多信息其实过时了,程序中用到模块和数据库获取方法

pygeoip模块:

{

https://github.com/appliedsec/pygeoip

kali下使用git clone 下载

或者通过apt-get install pygeoip下载(蕞方便)

(书中用的数据库后缀为dat,该模块恰好能使用dat类型的该数据库)

dat版本数据库(csdn上有dat版本留存)

https://download.csdn.net/psearch/0/10/0/2/1/geoip.dat

}

替代方法:

{

替代模块

pip install python-geoip-geolite2 -i https://pypi.douban.com/simple

pip i

最低0.47元/天 解锁文章
weixin_39637919
关注
Python-Flare是一个网络流量和行为分析分析框架
08-10
Flare是为数据科学家,安全研究人员和网络专业人士设计的网络分析框架。用Python编写,它专为快速原型设计和行为分析的开发而设计,旨在识别网络中的恶意行为尽可能简单。
Python 流量分析
xlsj雪松的博客
05-28 2311
小白菜一棵,进修视频学习中! 1 ARP流量监控 ARP攻击,使目标主机无法与外界通信: 攻击主机制造假的arp应答,并发送给局域网中除被攻击之外的所有主机。arp应答中包含被 攻击主机的IP地址和虚假的MAC地址。 攻击主机制造假的arp应答,并发送给被攻击的主机,arp应答中包含除被攻击攻击主机之外的所有主机的IP地址和虚假的MAC地址。 ARP欺骗攻击,充当中间人,获取中间流量的信息: 以太网设备(比如网卡)都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是以太网..
基于Python的网络流量分析系统
最新发布
weixin_45769113的博客
08-02 388
大数据网络流量系统是在对相关管理范畴进行详细调研后,确定了系统涉及的领域,包括数据库设计、界面设计等,是一个具有实际应用意义的管理系统。根据本毕业设计要求,经过四个多月的设计与开发,大数据网络流量系统基本开发完毕。其功能基本符合用户的需求。为保证有足够的技术能力去开发本系统,首先本人对开发过程中所用到的工具和技术进行了认真地学习和研究,详细地钻研了基于Python的网络爬虫技术以及Echarts, CSS, HTML等前端开发技术,同时还研究了大数据开发技术等。
基于Python的网络流量特征统计分析与可视化.pdf
06-28
基于Python的网络流量特征统计分析与可视化.pdf
python实现——流量分析
LainWith的博客
08-23 7753
前言 需要使用Scapy模块来编写流量嗅探工具,用到Scapy中的sniff()函数,该函数中比较重要的参数如下: iface:指定在哪个网络接口上抓包 count:表示要捕获的数据包的数量。默认值是0,表示不限制数量 filter:流量的过滤规则。使用伯格利包过滤的语法 prn:定义回调函数,通常使用lambda表达式来写回调函数。当符合filter的流量被捕获时,就会执行回调函数 关于filter: 表达式常用的有以下三种限定词: Type:类型限定词。例如host、net、port等,如果不指定
使用 Python 分析网络流量
CSDN
05-28 8058
Nmap进行伪装扫描时,伪造数据包的TTL值是没有经过计算的,因而可以利用TTL值来分析所有来自Nmap扫描的数据包,对于每个被记录为Nmap扫描的源地址,发送一个ICMP数据包来确定源地址与目标机器之间隔了几跳,从而来辨别真正的扫描源。为了生成含有该指定字节序列的数据包,可以使用符号\x,后面跟上该字节的十六进制值。整合所有的代码,生成可以触发DDoS、exploits以及踩点扫描警报的数据包: -s参数指定发送的源地址,这里伪造源地址为1.2.3.4,-c参数指定发送的次数、只是测试就只发送一次即可。
Python3学习笔记_INDEX(汇总)
qq_34764582的博客
03-18 5563
目录建议不要光看,要多动手敲代码。眼过千遭,不如手读一遍。python注释python运算符比较:type()和 isinstance()基本数据类型Number(数字)数学函数随机数函数字符串格式化输出字符串内建函数列表 list增删改查其他内置函数元组字典增删改查其他内置函数集合 set增删其他条件控制循环函数不定长参数匿名函数变量作用域迭代器生成器 generator闭包闭包定义使用闭包的注...
python获取远程主机信息_python远程获取主机监控信息
weixin_39672194的博客
12-22 1380
轻松监控上万台服务器:企业运维监控平台架构设计与实践指南一、Cacti/Nagios/Zabbix/centreon/Ganglia之抉择1、cactiCacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。简单的说Cacti就是一个PHP程序。它通过使用SNMP协议获取远端网络设备和相关信息,(其实...文章余二五2017-11-211483浏览量U...
《数据分析原理》:6步解决业务分析难题
fengye8600的博客
03-19 447
▲点击上方卡片关注我,回复“8”,加入数据分析·领地,一起学习数据分析,持续更新数据分析学习路径相关资料~(精彩数据观点、学习资料、数据课程分享、读书会、分享会等你一起来乘风破浪~)回复“小飞象”,领取数据分析知识大礼包。读书交流│7期数据分析原理6步解决业务分析难题dataanalysis●●●●分享人:夏宇大家好,这里是小飞象·数据领地·读书会第7期完结直播总结分享,本次直播的目的有两个,...
python渗透测试入门——流量嗅探器,高并发系统基础篇
2401_84252820的博客
04-17 547
对于IP头的第一个字节,我们只想取高位nybble(整个字节里的第一个nybble)作为ver的值。取某字节高位nybble的常规方法是将其向右位移4位,相当于在该字节的开头填4个0,把其尾部的4位挤出去。这样我们就得到了原字节的第一个nybble。在负责接收数据包的主循环中,我们会判断接收到的数据包是否为ICMP数据包,然后计算出ICMP数据在原始数据包中的偏移,最后将数据按照ICMP结构进行解析。我们定义了一个简单的字符串作为“签名”,用于确认收到的ICMP响应是否是由我们发送的UDP包所触发的。
Python机器学习实战:采用机器学习技术对网络流量进行分析
AI天才研究院
06-11 631
1. 背景介绍 随着互联网的普及和发展,网络安全问题越来越受到人们的关注。网络攻击手段层出不穷,网络安全防护也变得越来越复杂。传统的安全防护手段已经无法满足现代网络安全的需求,因此,机器学习技术在网络安全领域的应用越来越受到关注。 机器学习技术可以通过对网络流量分析,识别出网络攻击行为,从而提高网络安全防护的效果。Python作为一种
恶意流量检测系统-Python开发
05-25
恶意流量检测系统内容简介体系结构快速入门管理员指南传感器服务器用户指南报告界面真实案例大规模扫描匿名攻击者服务攻击者恶意软件可疑域查找可疑ipinfo请求可疑直接文件下载可疑HTTP请求端口扫描DNS资源耗尽数据泄漏误报要求最佳实践许可证开发人员介绍黑名单谢谢第三方集成简介Maltrail
traffic-analysis:使用Pysharktshark进行流量分析
04-02
用法示例 要分析包含设备和服务器之间流量的pcap文件,请指定其路径和IP地址: ./pcap_analysis.py --pcap trace-mup-PUB-UPDATE-IMAGE.pcap --device-addr 00:12:4b:00:04:13:3d:f0 --broker-addr 00:12:4b:00:04:13:36:c1 要分析应用程序层有效负载,请另外指定要使用的有效负载分析器模块的名称: --payload-analyser myno 要使用特定的tshark二进制文件和MQTT版本,请另外指定二进制文件的路径和版本: --tshark /home/vagrant/iot/wireshark-3.3.0rc0-1711-gc099892700eb/build/run/tshark --mqtt-version 5.0 注意:首选项“ mqtt.de
监控IP流量代码_C++IP流量分析_监控_
10-03
通过C++语言实现ip流量包的监控分析
python流量分析_python 监控流量
weixin_33810114的博客
12-24 3125
Cacti监控Redis实现过程Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。被广泛的用于对服务器的运维监控中,Cacti提供了一种插件式的管理,只要按要求写好特定的模板,那么你就可以对任何服务进行流量监控。本文就是要为大家介绍两个模板,分别是MongoDB和Redis的Cact...文章青夜之衫2017-12-12931浏览量Cacti监控Red...
Python渗透测试之流量分析流量嗅探工具编程
Liu_Bruce的博客
04-23 3920
Python渗透测试之流量分析流量嗅探工具编程 ​ 不少人存在这样的观点:只要计算机安装各种专业的安全软件,系统及时更新补丁,密码尽可能复杂,那么计算机就会避免遭到入侵。当然这样的确不容易被入侵,但那也只是对传统的病毒、木马而言,在流量攻击面前,这些防护就会显得无能为力。无论何时,当你与其他设备进行通信时就会产生流量,当这些流量脱离了你的计算机后,其安全就不能得到有效的保障,然而这些流量中却包含着你的敏感数据,攻击者完全可以在不入侵你计算机的情况下获得你的敏感数据,这个过程叫流量嗅探。 实验环境: O
Python网络流量检测
qq_45670433的博客
06-25 2628
import psutil import time import tkinter from PIL import Image, ImageTk def network_state(): #实时流量 bytes_sent1 = psutil.net_io_counters(pernic=True)['WLAN'].bytes_sent bytes_recv1 = psutil.net_io_counters(pernic=True)['WLAN'].bytes_recv
python向csv填充空值_python数据分析入门笔记(6)——数据清洗
06-08
好的,您的问题是关于Python数据分析中的数据清洗,主要是如何填充CSV文件中的空值。在Python中,可以使用pandas库来读取和处理CSV文件。要填充空值,可以使用pandas中的fillna函数。具体来说,您可以使用以下代码: ```python import pandas as pd # 读取CSV文件 df = pd.read_csv('data.csv') # 填充空值为0 df.fillna(0, inplace=True) # 将处理后的数据保存为新的CSV文件 df.to_csv('new_data.csv', index=False) ``` 在这个例子中,我们首先使用pandas的read_csv函数读取CSV文件,然后使用fillna函数将空值填充为0。最后,使用to_csv函数将处理后的数据保存为新的CSV文件。需要注意的是,我们使用了inplace参数将填充后的数据直接覆盖原始数据,如果您不想修改原始数据,可以将inplace参数设置为False。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值