Python 流量分析

最新推荐文章于 2024-08-16 23:32:40 发布
最新推荐文章于 2024-08-16 23:32:40 发布
阅读量2.3k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlsj228/article/details/106407028
版权

小白菜一棵,进修视频学习中!

1 ARP流量监控

  • ARP攻击,使目标主机无法与外界通信:

攻击主机制造假的arp应答,并发送给局域网中除被攻击之外的所有主机。arp应答中包含被    攻击主机的IP地址和虚假的MAC地址。

攻击主机制造假的arp应答,并发送给被攻击的主机,arp应答中包含除被攻击攻击主机之外的所有主机的IP地址和虚假的MAC地址。

  • ARP欺骗攻击,充当中间人,获取中间流量的信息:

以太网设备(比如网卡)都有自己全球唯一的MAC地址,它们是以MAC地址来传输以太网数据包的,但是以太网设备却识别不了IP数据包中的IP地址,所以要在以太网中进行IP通信,就需要一个协议来建立IP地址与MAC地址的对应关系,使IP数据包能够发送到一个确定的主机上。这种功能是由arp(AddressResolution Protocol)来完成的。 

ARP欺骗就是破坏IP与MAC的真实对应关系。

ARP包的关键参数,psrc,hwsrc,op

op=(1/2)  (who-has/is-at) (request/reply)

 使用scapy监控(当IP与MAC绑定时):

# -*- coding=utf-8 -*-
import sys
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)#清除报错
from ARP_Table import ARP_Table #导入合法的IP-ARP映射关系字典
from scapy.all import *

def arp_monitor_callback(pkt):
    if ARP in pkt and pkt[ARP].op in (1,2): #找到op=1或2的数据包
        if ARP_Table.get(pkt[ARP].psrc):#IP地址在合法的IP-ARP映射字典中
        	if ARP_Table[pkt[ARP].psrc] == pkt[ARP].hwsrc:#与合法的IP-ARP映射字典中MAC地址相符
        		print("IP地址: " + pkt[ARP].psrc + " MAC地址: " + pkt[ARP].hwsrc + " 匹配")
        	else:#与合法的IP-ARP映射关系字典中MAC地址不相符
        		print("IP地址: " + pkt[ARP].psrc + " MAC地址: " + pkt[ARP].hwsrc + " 不匹配!!!")
        else:#IP地址在合法的IP-ARP映射字典中不存在
        	print("IP地址: " + pkt[ARP].psrc + " MAC地址: " + pkt[ARP].hwsrc + " 未找到条码!!!")
#捕获数据包,并通过方法arp_monitor_callback进行处理,filer过滤arp数据包,store=0不保存数据,iface指派接口
PTKS=sniff(prn=arp_monitor_callback, filter="arp", store=1, timeout =30,iface='eth0')
wrpcap('arp.cap',PTKS)
#保存数据包,必须设置timeout
ARP_Table.py

ARP_Table = {
	"IP":"mac",
	"ip":"mac"
}

2  Scapy分析PCAP包中的TCP

Python读取PCAP文件
提取所有TCP的源IP,目的IP,目的端口,并把这三元素作为字典的键,记录这三元组的会话数量。
如果数量超过3个,就报有DoS攻击发生

# -*- coding=utf-8 -*-
import logging
from scapy import *
from scapy.all import rdpcap
import sys

logging.getLogger("scapy.runtime").setLevel(logging.ERROR)#清除报错

def dos_find(filename):
    pkts=rdpcap(filename)
    pktlist = pkts.res
    print('正在分析'+filename+'\n ***************************')
    dos_dict = {}
    for pkt in pktlist:
        try:
            if pkt[0][2].fields['flags'] == 2:
                sourceip = pkt[0][1].fields['src']
                desip = pkt[0][1].fields['dst']
                desport = pkt[0][2].fields['dport']
                socket = sourceip,desip,desport
                try:
                    dos_dict[socket]
                except:
                    dos_dict[socket]=1
                else:
                    dos_dict[socket] = dos_dict[socket]+1
        except:
            pass
    for socket,num in dos_dict.items():
        if num >3:
            print('可能存在来自'+str(socket[0])+' 发往'+str(socket[1])+' 端口为'+str(socket[2])+'的DOS攻击 '+'连接次数:'+str(num))

if __name__ == "__main__":
    dos_find(sys.argv[1])

测试结果:

 

凌木LSJ
关注
Python机器学习实战:采用机器学习技术对网络流量进行分析
AI天才研究院
04-21 871
1.背景介绍 在今天的数字化世界中,网络流量数据已经成为了企业和网络安全专家的重要资源。通过对网络流量分析,我们可以了解用户的行为,优化网络性能,甚至可以检测和预防网络攻击。本文将介绍如何使用Python和机器学习技术对网络流量进行分析。 1.1 网络流量分析的重要性 网络流量分析
Python-Flare是一个网络流量和行为分析分析框架
08-10
Flare是为数据科学家,安全研究人员和网络专业人士设计的网络分析框架。用Python编写,它专为快速原型设计和行为分析的开发而设计,旨在识别网络中的恶意行为尽可能简单。
python实现——流量分析
LainWith的博客
08-23 7829
前言 需要使用Scapy模块来编写流量嗅探工具,用到Scapy中的sniff()函数,该函数中比较重要的参数如下: iface:指定在哪个网络接口上抓包 count:表示要捕获的数据包的数量。默认值是0,表示不限制数量 filter:流量的过滤规则。使用伯格利包过滤的语法 prn:定义回调函数,通常使用lambda表达式来写回调函数。当符合filter的流量被捕获时,就会执行回调函数 关于filter: 表达式常用的有以下三种限定词: Type:类型限定词。例如host、net、port等,如果不指定
基于Python的网络流量分析系统
最新发布
2401_86779185的博客
08-16 458
大数据网络流量系统是在对相关管理范畴进行详细调研后,确定了系统涉及的领域,包括数据库设计、界面设计等,是一个具有实际应用意义的管理系统。根据本毕业设计要求,经过四个多月的设计与开发,大数据网络流量系统基本开发完毕。其功能基本符合用户的需求。为保证有足够的技术能力去开发本系统,首先本人对开发过程中所用到的工具和技术进行了认真地学习和研究,详细地钻研了基于Python的网络爬虫技术以及Echarts, CSS, HTML等前端开发技术,同时还研究了大数据开发技术等。
Python绝技:运用Python成为顶级黑客》 用Python分析网络流量
weixin_30553777的博客
05-28 2571
1、IP流量将何去何从?——用Python回答: 使用PyGeoIP关联IP地址和物理地址: 需要下载安装pygeoip,可以pip install pygeoip 或者到Github上下载安装https://github.com/appliedsec/pygeoip 同时需要下载用pygeoip操作的GeoLiteCity数据库来解压获得GeoLiteCity.dat数据库文件: ...
python流量实时分析_笔记整理6——用python实现IP流量分析
weixin_39637919的博客
12-20 1419
一.主要思路(1).通过ip获取地理位置主要是通过ip从我们获取的数据库中查询相应信地理位置信息程序实现中已经将数据库下载到本地(2).对经过dpkt解析的对象pcap获取ip及其位置将经过dpkt.pcap.Reader(g)方法解析的pcap对象进行拆分解析这个pcap对象中含有一个[timestamp,packet]类数据的数组,我们将每个层分成以太网层和ip层两部分,通过socket读取i...
使用 Python 分析网络流量
CSDN
05-28 8079
Nmap进行伪装扫描时,伪造数据包的TTL值是没有经过计算的,因而可以利用TTL值来分析所有来自Nmap扫描的数据包,对于每个被记录为Nmap扫描的源地址,发送一个ICMP数据包来确定源地址与目标机器之间隔了几跳,从而来辨别真正的扫描源。为了生成含有该指定字节序列的数据包,可以使用符号\x,后面跟上该字节的十六进制值。整合所有的代码,生成可以触发DDoS、exploits以及踩点扫描警报的数据包: -s参数指定发送的源地址,这里伪造源地址为1.2.3.4,-c参数指定发送的次数、只是测试就只发送一次即可。
python流量分析_python 监控流量
weixin_33810114的博客
12-24 3145
Cacti监控Redis实现过程Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。被广泛的用于对服务器的运维监控中,Cacti提供了一种插件式的管理,只要按要求写好特定的模板,那么你就可以对任何服务进行流量监控。本文就是要为大家介绍两个模板,分别是MongoDB和Redis的Cact...文章青夜之衫2017-12-12931浏览量Cacti监控Red...
python地铁客流量分析平台_python毕业设计_爬虫可视化_论文_python_毕业论文
09-11
Python地铁客流量分析平台:实现与应用》 在当今数字化时代,数据分析成为了各行各业不可或缺的工具,尤其是在公共交通领域。本文将深入探讨一个基于Python的地铁客流量分析平台,该平台结合了爬虫技术和数据可视...
python数据分析实例 python数据分析实例(源码)
05-19
python数据分析实例 python数据分析实例(源码) # python数据分析 #### 介绍 python数据可视化例子 ##### 1.SARIMAX模型对公路车流量预测 ##### 2.古诗词云统计 ##### 3.对大数据岗位可视化分析
Python渗透测试之流量分析流量嗅探工具编程
Liu_Bruce的博客
04-23 3930
Python渗透测试之流量分析流量嗅探工具编程 ​ 不少人存在这样的观点:只要计算机安装各种专业的安全软件,系统及时更新补丁,密码尽可能复杂,那么计算机就会避免遭到入侵。当然这样的确不容易被入侵,但那也只是对传统的病毒、木马而言,在流量攻击面前,这些防护就会显得无能为力。无论何时,当你与其他设备进行通信时就会产生流量,当这些流量脱离了你的计算机后,其安全就不能得到有效的保障,然而这些流量中却包含着你的敏感数据,攻击者完全可以在不入侵你计算机的情况下获得你的敏感数据,这个过程叫流量嗅探。 实验环境: O
基于Python的网络流量特征统计分析与可视化.pdf
06-28
基于Python的网络流量特征统计分析与可视化.pdf
Python-Malcolm是一个功能强大易于部署的网络流量分析工具套件
08-10
Malcolm是一个功能强大,易于部署的网络流量分析工具套件,适用于完整的数据包捕获工件(PCAP文件)和Zeek日志。
PyFluids:用于在各种情况下模拟和分析流体流动的Python软件包
03-25
PyFluids 用于在各种情况下模拟和分析流体流动的Python软件包
Python-Kaggle网络流量预测
08-10
Kaggle | 网络流量预测
Python数据特征分析
weixin_30369041的博客
06-24 670
二 数据特征分析 完成对数据的质量分析后,剩下的数据就可以绘制表图 计算了某些特征量 等手段进行数据的特征分析 分布分析 揭示数据的分布特征和分布类型 定量数据:分析分布是对称,发现某些特征值的大小和可疑值,频率分布表、频率分布直方图、茎叶图 定性数据:饼图、条形图 1.定量分析数据 原则: 各组之间相互排斥 所有数据必须包含 组宽最好相...
Python静态流量分析系统设计与实现
通过以上知识点,可以看出该系统是一个集成前端、后端、数据库和网络分析工具的综合解决方案,旨在为网络流量分析提供一个方便快捷的平台。系统的设计注重用户体验和数据处理效率,通过模块化设计,可以方便地进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值