GeoIP2是一种IP地址定位库,它允许开发人员根据IP地址查找有关位置和地理位置的信息。它使用MaxMind公司的IP地址数据库,并提供一个方便的Python API。GeoIP2可以用于许多不同的应用程序,例如网站分析、广告定位和身份验证。GeoIP2提供了许多不同的信息,例如国家、城市、邮政编码、经纬度、时区等等。它还可以使用IPv6地址进行查询。

读者可自行执行pip install geoip2命令安装这个第三方库,并自行下载对应免费版本的GeoLite2-City.mmdb主机数据库文件,当一切准备就绪以后我们就可以使用该数据库定位位置了,如下代码是一个演示案例,首先通过GetPcap将数据包解析并存储值ret变量内返回,当返回后通过geoip2.database加载数据库文件,并通过循环的方式以此查询reader.city数据,并将详细地址输出。

import dpkt

import socket

import geoip2.database

def GetPcap(pcap):

    ret = []

    for timestamp,packet in pcap:

        try:

            eth = dpkt.ethernet.Ethernet(packet)

            ip = eth.data

            src = socket.inet_ntoa(ip.src)

            dst = socket.inet_ntoa(ip.dst)

            ret.append(dst)

        except:

            pass

    return set(ret)

if __name__ == '__main__':

    fp = open('d://lyshark.pcap','rb')

    pcap = dpkt.pcap.Reader(fp)

    addr = GetPcap(pcap)

    reader = geoip2.database.Reader("d://GeoLite2-City.mmdb")

    for item in addr:

        try:

            response = reader.city(item)

            print("IP地址: %-16s --> " %item,end="")

            print("网段: %-16s --> " %response.traits.network,end="")

            print("经度: %-10s 纬度: %-10s --> " %(response.location.latitude, response.location.longitude),end="")

            print("地区: {}".format(response.country.names["zh-CN"]),end="\n")

        except Exception:

            pass

当读者运行上述代码后,则可输出当前抓到数据包的详细信息,其中包括了网段,经纬度,地区等敏感数据,如下图所示;

当获取当经纬度详细信息后,则下一步就是要生成一个Google地图模板,一般Google底部模板采用KML文件格式,如下这段代码则是生成一个对应的地图模板,通过传入所需分析的pcap数据包以及数据库信息,则可以输出一个GoogleEarth.kml模板文件。

import dpkt

import socket

import geoip2.database

from optparse import OptionParser

def GetPcap(pcap):

    ret = []

    for timestamp,packet in pcap:

        try:

            eth = dpkt.ethernet.Ethernet(packet)

            ip = eth.data

            src = socket.inet_ntoa(ip.src)

            dst = socket.inet_ntoa(ip.dst)

            ret.append(dst)

        except:

            pass

    return set(ret)

def retKML(addr,longitude,latitude):

    kml = (

              '<Placemark>\n'

              '<name>%s</name>\n'

              '<Point>\n'

              '<coordinates>%6f,%6f</coordinates>\n'

              '</Point>\n'

              '</Placemark>\n'

          ) %(addr, longitude, latitude)

    return kml

if __name__ == '__main__':

    parser = OptionParser()

    parser.add_option("-p", "--pcap", dest="pcap_file", help="set -p *.pcap")

    parser.add_option("-d", "--mmdb", dest="mmdb_file", help="set -d *.mmdb")

    (options, args) = parser.parse_args()

    if options.pcap_file and options.mmdb_file:

        fp = open(options.pcap_file,'rb')

        pcap = dpkt.pcap.Reader(fp)

        addr = GetPcap(pcap)

        reader = geoip2.database.Reader(options.mmdb_file)

        kmlheader = '<?xml version="1.0" encoding="UTF-8"?>\

        \n<kml xmlns="http://www.opengis.net/kml/2.2">\n<Document>\n'

        with open("GoogleEarth.kml", "w") as f:

            f.write(kmlheader)

            f.close()

        for item in addr:

            try:

                response = reader.city(item)

                print("IP地址: %-16s --> " %item,end="")

                print("网段: %-16s --> " %response.traits.network,end="")

                print("经度: %-10s 纬度: %-10s --> " %(response.location.latitude, response.location.longitude),end="")

                print("地区: {}".format(response.country.names["zh-CN"]),end="\n")

                with open("GoogleEarth.kml","a+") as f:

                    f.write(retKML(item,response.location.latitude, response.location.longitude))

                    f.close()

            except Exception:

                pass

        kmlfooter = '</Document>\n</kml>\n'

        with open("GoogleEarth.kml", "a+") as f:

            f.write(kmlfooter)

            f.close()

    else:

        parser.print_help()

此时打开谷歌地图,并选择左侧的项目菜单,选择从计算机中导入KML文件,并自行将googleearth.kml文件导入到地图文件内,如下图所示;

当导入成功后,此时在地图左侧将会出现一些坐标信息,此时读者可自行点击这些坐标以确定当前IP地址的详细位置,当然该地址仅供参考,因为某些主机的地址可能会使用隐藏IP的方式并不一定确保一定准确。

当然了上述代码只是一个演示案例,在实际过滤中我们可以会进行多层解析,例如如下这段代码,其中AnalysisIP_To_Address函数就可用于接收一个过滤规则,代码中dport ==80 or dport == 443则用于只过滤出目标端口是80443的主机信息,读者也可自行增加一条符合规则的过滤条件进行自定义捕捉,此处仅仅只是一个演示案例。

import argparse

import socket,dpkt

import geoip2.database

def AnalysisPace(DpktPack,Filter):

    respon = []

    with open(DpktPack,"rb") as fp:

        pcap = dpkt.pcap.Reader(fp)

        for timestamp, packet in pcap:

            try:

                eth = dpkt.ethernet.Ethernet(packet)

                # 解析过滤出网络层(三层)中的IP数据包

                if eth.data.__class__.__name__ == "IP":

                    ip = eth.data

                    src = socket.inet_ntoa(ip.src)

                    dst = socket.inet_ntoa(ip.dst)

                    # 解析过滤出传输层(四层)中的TCP数据包

                    if eth.data.data.__class__.__name__ == "TCP":

                        sport = eth.data.data.sport

                        dport = eth.data.data.dport

                        # 过滤出源地址是192.168.1.2且目的端口是80或者443的流量

                        # if src == "192.168.1.2" and dport == 80 or dport == 443:

                        if eval(Filter):

                            dic = { "src":"None","sport":0 , "dst":"None","dport":0 }

                            #print("[+] 时间戳: %-17s 源地址: %-14s:%-2s ---> 目标地址: %-16s:%-2s" %(timestamp,src, sport, dst, dport))

                            RecvData = eth.data.data.data

                            if len(RecvData) and b"GET" in RecvData:

                                #print("[*] 时间戳: {} 源地址: {} <--- 访问网页: {}".format(timestamp,src,bytes.decode(RecvData).split("\n")[1]))

                                pass

                            dic['src'] = src

                            dic['dst'] = dst

                            dic['sport'] = sport

                            dic['dport'] = dport

                            respon.append(dic)

            except Exception:

                pass

    return respon

def AnalysisIP_To_Address(PcapFile,MmdbFile):

    IPDict = AnalysisPace(PcapFile,"dport ==80 or dport == 443")

    NoRepeat = []

    for item in range(len(IPDict)):

        NoRepeat.append(IPDict[item].get("dst"))

    NoRepeat = set(NoRepeat)

    reader = geoip2.database.Reader(MmdbFile)

    for item in NoRepeat:

        try:

            response = reader.city(item)

            print("[+] IP地址: %-16s --> " %item,end="")

            print("网段: %-16s --> " %response.traits.network,end="")

            print("经度: %-10s 纬度: %-10s --> " %(response.location.latitude, response.location.longitude),end="")

            print("定位: {} {} {}".format(response.country.names["zh-CN"],response.subdivisions.most_specific.name,response.city.name),end="\n")

        except Exception:

            print("定位: None None None")

            pass

if __name__ == '__main__':

    Banner()

    parser = argparse.ArgumentParser()

    parser.add_argument("-p", "--pcap", dest="pcap", help="设置抓到的数据包 *.pcap")

    parser.add_argument("-d", "--mmdb", dest="mmdb", help="设置城市数据库 GeoLite2-City.mmdb")

    args = parser.parse_args()

    # 使用方式: main.py -p data.pcap -d GeoLite2-City.mmdb (分析数据包中IP)

    if args.pcap and args.mmdb:

        AnalysisIP_To_Address(args.pcap,args.mmdb)

    else:

        parser.print_help()

本文作者: 王瑞

本文链接: https://www.lyshark.com/post/647f46e.html

版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!

21.4 Python 使用GeoIP2地图定位的更多相关文章

  1. 用Python制作中国地图、地球平面图及球形图

    绘制地图在python中主要用到的 basemap 库,这个库是 matplotlib 库中一个用于在 Python 中绘制地图上的 2D 数据的工具包. 首先安装库: 1.安装 geos 库:Pyt ...

  2. (十八)WebGIS中清空功能和地图定位功能的设计以及实现

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/. 1.背景 当地图中增加了很多元素后,对不同的元素需要进行一定的控制,最 ...

  3. Android之仿ele地图定位效果

    PS:最近项目要求,希望在选择地址的时候能够仿ele来实现定位效果.因此就去做了一下.不过ele使用高德地图实现的,我是用百度地图实现的.没办法,公司说用百度那就用百度的吧.个人觉得高德应该更加的精准 ...

  4. iOS 获取用户授权的用户隐私保护-地图定位

    获取用户授权的用户隐私保护地图定位示例://导入定位框架#import<CoreLocation/CoreLocation.h>@interfaceViewController()< ...

  5. 关于iOS地图定位中点击设置->隐私->定位服务 闪退问题

    iOS8之后,如果应用中用到了地图定位,那么点击设置->隐私->定位服务 再点击该应用有时候会出现闪退问题,其原因是iOS8之后定位中添加了 NSLocationWhenInUseDesc ...

  6. 百度地图API实现地图定位

    1.引用JS: <script type="text/javascript" src="http://api.map.baidu.com/api?v=2.0& ...

  7. ios8版本地图定位注意点

    学习ios地图定位 我先定义一个属性: @property (weak, nonatomic) IBOutlet MKMapView *mapV; 然后在项目运行时初始化该属性一些参数: //设置地图 ...

  8. Android 百度地图定位(手动+自动) 安卓开发教程

    近由于项目需要,研究了下百度地图定位,他们提供的实例基本都是用监听器实现自动定位的.我想实现一种效果:当用户进入UI时,不定位,用户需要定位的时候,自己手动点击按钮,再去定位当前位置.  经过2天研究 ...

  9. 针对不同手机系统的LBS地图定位解决方案

    原文:针对不同手机系统的LBS地图定位解决方案 摘要: 针对目前的三种手机系统:Android安卓.S60塞班.IOS苹果,做出的三种不同的手机地图应用解决方案. 查阅了多数地图API对手机的支持情况 ...

  10. 百度地图定位SDK 之构想

    百度地图定位 前提 从香港旅游回来,心中油然升起一股热血滂湃,激励自己发现市场需求,向创业奋进,朝着梦想前进. 简介 百度Android定位SDK支持Android1.5以及以上设备,提供: 定位功能 ...

随机推荐

  1. 五分钟了解MES与MOM的区别和联系

    大家好,我是Edison. 上一篇,我们通过了解了MES系统的发展历程和标准体系.本篇,我们来快速了解一下近年来吵得很热的MOM是什么鬼,它和MES到底有什么区别和联系. MES是什么 MES (Ma ...

  2. 聊聊Zookeeper技术内幕之客户端与SetData请求处理

    从客户端会话创建到网络连接.请求处理,简单的叙述下流程与逻辑 客户端 客户端是开发人员使用ZooKeeper最主要的途径,ZooKeeper的客户端主要由以下几个核心组件组成. ZooKeeper实例 ...

  3. 我用numpy实现了VIT,手写vision transformer, 可在树莓派上运行,在hugging face上训练模型保存参数成numpy格式,纯numpy实现

    先复制一点知乎上的内容 按照上面的流程图,一个ViT block可以分为以下几个步骤 (1) patch embedding:例如输入图片大小为224x224,将图片分为固定大小的patch,patc ...

  4. 硬盘分区标准:GPT与MBR

    硬盘分区表的格式选择有二: 说明 格式化命令 MBR 主引导记录,分区表数据存储在硬盘的第一个扇区 fdisk <盘符> GPT GUID分区表,分别占用了硬盘第1个.第2个和后面连续的3 ...

  5. GSAP 基础

    GreenSock Animation Platform (GSAP) 是一个业界知名的动画库,它被1100多万个网站使用,有超过50%的获奖的网站都是用了它.不管是在原生环境中,还是任意的框架中,你 ...

  6. [ansible]wget批量调用shell脚本

    前言 相较于使用playbook,个人更习惯于编写shell脚本.如果需要多台服务器执行某一任务,可以将脚本放在某个http服务目录下,比如nginx,然后通过ansible的shell模块让服务器通 ...

  7. [故障处理]nfs导致系统负载异常

    目录 情况 排查 原因 解决 情况 某台虚拟机服务器系统负载极高,但是cpu.内存.IO都正常.home目录下无法使用ls,也无法使用 df -h. 排查 top看cpu和内存,正常. iotop看i ...

  8. PXE操作过程 kickstart 无人值守安装

    PXE操作过程 分配给同一局域网内新加机器的地址(配置文件) dhcp 分配地址 指明tftp 服务器的地址 tftp服务端开启 udp 配置 默认关闭 安装syslinux 取得 pxelinux. ...

  9. DDD 架构分层,MQ消息要放到那一层处理?

    作者:小傅哥 博客:https://bugstack.cn 沉淀.分享.成长,让自己和他人都能有所收获! 本文的宗旨在于通过简单干净实践的方式教会读者,使用 Docker 配置 RocketMQ 并在 ...

  10. virtualbox克隆虚拟机

    1.选择要克隆的虚拟机 2.设置克隆机的名称和存放位置 3.选择克隆类型 4.克隆结果