Python之——生成動態路由軌跡圖的例項
一、scapy簡介與安裝
scapy(http://www.secdev.org/projects/scapy/)是一個強大的互動式資料包處理程式,它能夠對資料包進行偽造或解包,包括髮送資料包、包嗅探、應答和反饋匹配等功能。可以用在處理網路掃描、路由跟蹤、服務探測、單元測試等方面,本節主要針對scapy的路由跟蹤功能,實現TCP協議方式對服務可用性的探測,比如常用的80(HTTP)與443(HTTPS)服務,並生成美觀的路由線路圖報表,讓管理員清晰瞭解探測點到目標主機的服務狀態、骨幹路由節點所處的IDC位置、經過的運營商路由節點等資訊。
下面詳細進行介紹。
scapy模組的安裝方法如下:
# scapy模板需要tcpdump程式支援,生成報表需要graphviz、ImageMagick影象處理包支援 # yum -y install tcpdump graphviz ImageMagick
# 原始碼安裝 # wget http://www.secdev.org/projects/scapy/files/scapy-2.2.0.tar.gz # tar -zxvf scapy-2.2.0.tar.gz # cd scapy-2.2.0 # python setup.py install
二、scapy模組常用方法說明
scapy模組提供了眾多網路資料包操作的方法,包括髮包send()、SYN\ ACK掃描、嗅探sniff()、抓包wrpcap()、TCP路由跟蹤traceroute()等,本節主要關注服務監控內容接下來詳細介紹traceroute()方法,其具體定義如下:
traceroute(target,dport=80,minttl=1,maxttl=30,sport=<RandShort>,l4=None,filter=None,timeout=2,verbose=None,**kargs)
該方法實現TCP跟蹤路由功能,關鍵引數說明如下:
target:跟蹤的目標物件,可以是域名或IP,型別為列表,支援同時指定多個目標,如["www.qq.com","www.baidu.com",www.google.com.hk];
dport:目標埠,型別為列表,支援同時指定多個埠,如[80,443];
minttl:指定路由跟蹤的最小跳數(節點數);
maxttl:指定路由跟蹤的最大跳數(節點數)。
三、基於TCP實現探測目標服務路由軌跡
在此次實踐中,通過scapy的traceroute()方法實現探測機到目標伺服器的路由軌跡,整個過程的原理如下圖,首先通過探測機以SYN方式進行TCP服務掃描,同時啟動tcpdump進行抓包,捕獲掃描過程經過的所有路由點,再通過graph()方法進行路由IP軌跡繪製,中間呼叫ASN對映查詢IP地理資訊並生成svg流程文件,最後使用ImageMagick工具將svg格式轉換成png,流程結束。
本次實踐通過traceroute()方法實現路由的跟蹤,跟蹤結果動態生成圖片格式。功能實現原始碼如下:
# -*- coding: utf-8 -*-
import os,sys,time,subprocess
import warnings,logging
warnings.filterwarnings("ignore",category=DeprecationWarning) #遮蔽scapy無用告警資訊
logging.getLogger("scapy.runtime").setLevel(logging.ERROR) #遮蔽模組IPv6多餘告警
from scapy.all import traceroute
domains = raw_input('Please input one or more IP/domain: ') #接受輸入的域名或IP
target = domains.split(' ')
dport = [80] #掃描的埠列表
if len(target) >= 1 and target[0]!='':
res,unans = traceroute(target,dport=dport,retry=-2) #啟動路由跟蹤
res.graph(target="> test.svg") #生成svg向量圖形
time.sleep(1)
subprocess.Popen("/usr/bin/convert test.svg test.png",shell=True) #svg轉png格式
else:
print "IP/domain number of errors,exit"
程式碼執行結果如下圖所示,“-”表示路由節點無迴應或超時;“11”表示掃描的指定服務無迴應;“SA”表示掃描的指定服務有迴應,一般是最後一個主機IP。
生成的路由軌跡圖如下圖(僅區域性),“-”將使用unk*單元代替,重點路由節點將通過ASN獲取所處的運營商或IDC位置,如IP“202.102.69.210”為“CHINANET-JS-AS-AP AS Number for CHINANET jiangsu province backbone,CN”意思為該IP所處中國電信江蘇省骨幹網。
通過路由軌跡圖,我們可以非常清晰地看到探測點到目標節點的路由走向,運營商時常會做路由節點分流,不排除會造成選擇的路由線路不是最優的,該檢視可以幫助我們瞭解到這個資訊。另外IE8以上及chrome瀏覽器都已支援SVG格式檔案,可以直接瀏覽,無需轉換成png或其他格式,可以輕鬆整合到我們的運營平臺當中。
本文出自《Python自動化運維 技術與最佳實踐》
以上這篇Python之——生成動態路由軌跡圖的例項就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援我們。