2. 程式人生 > 程式設計 >python如何實時獲取tcpdump輸出

python如何實時獲取tcpdump輸出

阿新 發佈:2020-09-17

一、背景

  今天有個小需求,要確認客戶端有沒有往服務端傳送udp包,但為了減輕工作量,不想每次到機器上手動執行tcpdump抓包命令。
  於是就寫了個指令碼來釋放人力。

二、程式碼實現

  整個指令碼我還加了一些其他功能:時間戳、傳送端IP提取,資料包分析,資料持久化等。這裡都先去掉,僅記錄下簡單的實時獲取tcpdump輸出功能。
  程式碼如下:

# -*- coding: utf-8 -*-
# !/usr/bin/env python

# sudo tcpdump -tt -l -nn -c 5 -i enp4s0 udp port 514 or 51414

import subprocess

cmd = ['sudo','tcpdump','-tt','-l','-nn','-c','5','-i','enp4s0','udp','port','514','or','51414']
proc = subprocess.Popen(cmd,stdout=subprocess.PIPE)

while True:
  line = proc.stdout.readline()
  line = line.strip()
  if not line:
    print('tcpdump finished...')
    break
  print(line)

  輸出如下(實時):

wenyuanblog@localhost:/home/test/script# python tcpdump_udp.py 
tcpdump: verbose output suppressed,use -v or -vv for full protocol decode
listening on enp4s0,link-type EN10MB (Ethernet),capture size 262144 bytes
1499774951.124178 IP 192.168.10.210.41974 > 192.168.10.251.514: UDP,length 139
1499774953.125664 IP 192.168.10.210.54995 > 192.168.10.251.51414: UDP,length 139
1499774956.128498 IP 192.168.10.210.56748 > 192.168.10.251.514: UDP,length 139
1499774958.129918 IP 192.168.10.210.53883 > 192.168.10.251.51414: UDP,length 139
1499774961.132921 IP 192.168.10.210.58803 > 192.168.10.251.514: UDP,length 139
5 packets captured
6 packets received by filter
0 packets dropped by kernel
tcpdump finished...

  以上程式碼相當於手動執行了 sudo tcpdump -tt -l -nn -c 5 -i enp4s0 udp port 514 or 51414 這條命令。
  注意引數-l很重要(行顯)。

三、程式碼實現(更新)

  上面的程式碼能實現tcpdump的功能,但是有一個問題:沒有做超時保護。即當程式執行時間過長時kill該程序(這裡使用ctrl+c的方式)。
  要實現這個功能有很多種方案,例如定時器+多執行緒等,這裡僅演示一種方案,程式碼如下:

# -*- coding: utf-8 -*-
# !/usr/bin/env python

# sudo tcpdump -tt -l -nn -c 50 -i enp4s0 udp port 514 or 51414

import subprocess
import signal
import time
import os
import re
import json


class CmdServer:

  def __init__(self,cmd,timeout=120):
    '''
    :param cmd: 執行命令(列表形式)
    :param timeout: 任務超時時間(seconds,程序執行超過該時間,kill該程序)
    :param taskname: 任務名稱(根據該任務名稱記錄命令輸出資訊)
    '''
    self.cmd = cmd
    self.timeout = timeout
    self.base_path = reduce(lambda x,y: os.path.dirname(x),range(1),os.path.abspath(__file__))
    self.output_path = os.path.join(self.base_path,'data.json')
    self.udp_flow_list = []
    self.begin_time = int(time.time())

  # 執行tcpdump任務
  def run(self):
    if os.path.exists(self.output_path):
      with open(self.output_path,'r') as f:
        self.udp_flow_list = json.load(f)

    proc = subprocess.Popen(self.cmd,stdout=subprocess.PIPE)
    stdout = ''

    while proc.poll() == None:
      current_time = int(time.time())
      if current_time - self.begin_time >= self.timeout:
        print('tcpdump timeout...')
        proc.send_signal(signal.SIGINT)
        stdout = proc.stdout.read()

    if proc.poll() is not None and not stdout:
      print('tcpdump finished...')
      stdout = proc.stdout.read()

    stdout_list = stdout.split('\n')
    if stdout_list:
      self._merge_data(stdout_list)
      self._save_data()

  # 資料合併(新增/更新)
  def _merge_data(self,stdout_list):
    for line in stdout_list:
      line = line.strip()
      if not line:
        continue
      timestamp = int(float(line.split('IP')[0].strip())) * 1000
      # 源
      src_ip_port_list = re.findall(r'IP(.+?)>',line)
      if not src_ip_port_list:
        continue
      src_ip_port_str = src_ip_port_list[0].strip()
      src_ip = '.'.join(src_ip_port_str.split('.')[0:4])
      # 目的
      dst_ip_port_list = re.findall(r'>(.+?):',line)
      if not dst_ip_port_list:
        continue
      dst_ip_port_str = dst_ip_port_list[0].strip()
      dst_port = dst_ip_port_str.split('.')[-1]

      # 新增/更新latest_timestamp
      src_item = filter(lambda x: src_ip == x['src_ip'],self.udp_flow_list)
      if src_item:
        src_item[0]['dst_port'] = dst_port
        src_item[0]['latest_timestamp'] = timestamp
      else:
        self.udp_flow_list.append(dict(
          src_ip=src_ip,dst_port=dst_port,latest_timestamp=timestamp
        ))

  # 儲存資料
  def _save_data(self):
    # 寫入檔案
    with open(self.output_path,'w') as f:
      json.dump(self.udp_flow_list,f,encoding="utf-8",ensure_ascii=False)


if __name__ == '__main__':
  cmd = ['sudo','51414']
  cmd_server = CmdServer(cmd,10)
  cmd_server.run()

四、總結

  比較簡單,僅僅是記錄下。

以上就是python如何實時獲取tcpdump輸出的詳細內容,更多關於python獲取tcpdump輸出的資料請關注我們其它相關文章!

相關推薦

python如何實時獲取tcpdump輸出

一、背景   今天有個小需求,要確認客戶端有沒有往服務端傳送udp包,但為了減輕工作量,不想每次到機器上手動執行tcpdump抓包命令。

Python 實時獲取任務請求對應的Nginx日誌

需求描述 專案需求測試過程中,需要向Nginx伺服器傳送一些用例請求,然後檢視對應的Nginx日誌,判斷是否存在特徵內容,來判斷任務是否執行成功。為了提升效率,需要將這一過程實現自動化。

Python-子程序執行系統命令,並實時獲取輸出資料和返回結果

背景 呼叫系統命令,需要獲取執行之後的返回結果。 程式碼 shell=True 如果把shell設定成True,指定的命令會在shell裡解釋執行。

python Popen 獲取輸出,等待執行完成示例

我就廢話不多說了,直接上程式碼吧! import subprocess def excuteCommand(com): ex = subprocess.Popen(com,stdout=subprocess.PIPE,shell=True)

python 呼叫pyautogui 實時獲取滑鼠的位置、移動滑鼠的方法

PyAutoGUI是一個純Python的GUI自動化工具,其目的是可以用程式自動控制滑鼠和鍵盤操作,利用它可以實現自動化任務

paramiko使用tail實時獲取伺服器的日誌輸出詳解

基本思路 現在有這麼一個需求需要實現自動化:需要實時獲取伺服器cpu,gpu溫度以及感測器資訊上報情況,對高低溫環境下對於裝置執行狀態的影響進行測試。基本思路為利用paramiko ssh到伺服器上,起一個執行緒用tail

python的sys.stdout(標準輸出獲取Run輸出的內容並輸出到指定位置,適合QT介面設計

技術標籤:pythonqtpytorch #!/usr/bin/env python # -*- coding: utf-8 -*- # author: XHao # datetime: 2021/1/14 20:31

Python訂閱Redis主題,實現前端通過Websocket實時獲取訂閱資訊【訊息推送】

參考: (23條訊息) Python訂閱Redis主題,實現前端通過Websocket實時獲取訂閱資訊【訊息推送】_YelloooBlue\'s Blog-CSDN部落格]

13行程式碼實現:Python實時視訊採集(附原始碼)

13行程式碼實現:Python實時視訊採集(附原始碼)一、前言 本文是《人臉識別完整專案實戰》系列博文第3部分:程式設計篇(Python版),第1節《Python實時視訊採集程式設計》,本章內容系統介紹:基於Python+opencv如

Python Print實現在輸出中插入變數的例子

如果想在列印的字串中的任意地方加入任意的變數,可以使用python的格式化輸出

關於Python 常用獲取元素 Driver 總結

1、在 Windows 設定臨時環境變數 cmd命令視窗 輸入 path=%path%;E:\\soft\\python-3.5.2-embed-win32

python將鄰接矩陣輸出成圖的實現

利用networkx,numpy,matplotlib,將鄰接矩陣輸出為圖形。 1,自身確定一個鄰接矩陣,然後通過迴圈的方式新增變,然後輸出影象

python tornado修改log輸出方式

sed -i \'s/StreamHandler()/StreamHandler(sys.__stdout__)/\' /opt/python/python3/lib/python3.6/site-packages/tornado/log.py

python實現獲取單向連結串列倒數第k個結點的值示例

本文例項講述了python實現獲取單向連結串列倒數第k個結點的值。分享給大家供大家參考,具體如下:

Python中輸入和輸出(列印)資料例項方法

一個程式要進行互動,就需要進行輸入,進行輸入→處理→輸出的過程。所以就需要用到輸入和輸出功能。同樣的,在Python中,怎麼實現輸入和輸出

python openCV獲取人臉部分並存儲功能

本文例項為大家分享了python openCV獲取人臉部分並存儲的具體程式碼,供大家參考,具體內容如下

Python獲取作業系統的程序資訊

本文主要介紹在 Python 中使用 psutil 獲取系統的程序資訊。 1 概述 psutil 是 Python 的一個程序和系統工具集模組,通過使用 psutil,我們可以在 Python獲取作業系統中程序的相關資訊。

python-opencv獲取二值影象輪廓及中心點座標的程式碼

python-opencv獲取二值影象輪廓及中心點座標程式碼: groundtruth = cv2.imread(groundtruth_path)[:,:,0]

Python如何獲取Win7,Win10系統縮放大小

這篇文章主要介紹了Python如何獲取Win7,Win10系統縮放大小,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

python如何獲取apk的packagename和activity

這篇文章主要介紹了python如何獲取apk的packagename和activity,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下