GeoIP2是一种IP地址定位库,它允许开发人员根据IP地址查找有关位置和地理位置的信息。它使用MaxMind公司的IP地址数据库,并提供一个方便的Python API。GeoIP2可以用于许多不同的应用程序,例如网站分析、广告定位和身份验证。GeoIP2提供了许多不同的信息,例如国家、城市、邮政编码、经纬度、时区等等。它还可以使用IPv6地址进行查询。

读者可自行执行pip install geoip2命令安装这个第三方库,并自行下载对应免费版本的GeoLite2-City.mmdb主机数据库文件,当一切准备就绪以后我们就可以使用该数据库定位位置了,如下代码是一个演示案例,首先通过GetPcap将数据包解析并存储值ret变量内返回,当返回后通过geoip2.database加载数据库文件,并通过循环的方式以此查询reader.city数据,并将详细地址输出。

import dpkt

import socket

import geoip2.database

def GetPcap(pcap):

    ret = []

    for timestamp,packet in pcap:

        try:

            eth = dpkt.ethernet.Ethernet(packet)

            ip = eth.data

            src = socket.inet_ntoa(ip.src)

            dst = socket.inet_ntoa(ip.dst)

            ret.append(dst)

        except:

            pass

    return set(ret)

if __name__ == '__main__':

    fp = open('d://lyshark.pcap','rb')

    pcap = dpkt.pcap.Reader(fp)

    addr = GetPcap(pcap)

    reader = geoip2.database.Reader("d://GeoLite2-City.mmdb")

    for item in addr:

        try:

            response = reader.city(item)

            print("IP地址: %-16s --> " %item,end="")

            print("网段: %-16s --> " %response.traits.network,end="")

            print("经度: %-10s 纬度: %-10s --> " %(response.location.latitude, response.location.longitude),end="")

            print("地区: {}".format(response.country.names["zh-CN"]),end="\n")

        except Exception:

            pass

当读者运行上述代码后,则可输出当前抓到数据包的详细信息,其中包括了网段,经纬度,地区等敏感数据,如下图所示;

当获取当经纬度详细信息后,则下一步就是要生成一个Google地图模板,一般Google底部模板采用KML文件格式,如下这段代码则是生成一个对应的地图模板,通过传入所需分析的pcap数据包以及数据库信息,则可以输出一个GoogleEarth.kml模板文件。

import dpkt

import socket

import geoip2.database

from optparse import OptionParser

def GetPcap(pcap):

    ret = []

    for timestamp,packet in pcap:

        try:

            eth = dpkt.ethernet.Ethernet(packet)

            ip = eth.data

            src = socket.inet_ntoa(ip.src)

            dst = socket.inet_ntoa(ip.dst)

            ret.append(dst)

        except:

            pass

    return set(ret)

def retKML(addr,longitude,latitude):

    kml = (

              '<Placemark>\n'

              '<name>%s</name>\n'

              '<Point>\n'

              '<coordinates>%6f,%6f</coordinates>\n'

              '</Point>\n'

              '</Placemark>\n'

          ) %(addr, longitude, latitude)

    return kml

if __name__ == '__main__':

    parser = OptionParser()

    parser.add_option("-p", "--pcap", dest="pcap_file", help="set -p *.pcap")

    parser.add_option("-d", "--mmdb", dest="mmdb_file", help="set -d *.mmdb")

    (options, args) = parser.parse_args()

    if options.pcap_file and options.mmdb_file:

        fp = open(options.pcap_file,'rb')

        pcap = dpkt.pcap.Reader(fp)

        addr = GetPcap(pcap)

        reader = geoip2.database.Reader(options.mmdb_file)

        kmlheader = '<?xml version="1.0" encoding="UTF-8"?>\

        \n<kml xmlns="http://www.opengis.net/kml/2.2">\n<Document>\n'

        with open("GoogleEarth.kml", "w") as f:

            f.write(kmlheader)

            f.close()

        for item in addr:

            try:

                response = reader.city(item)

                print("IP地址: %-16s --> " %item,end="")

                print("网段: %-16s --> " %response.traits.network,end="")

                print("经度: %-10s 纬度: %-10s --> " %(response.location.latitude, response.location.longitude),end="")

                print("地区: {}".format(response.country.names["zh-CN"]),end="\n")

                with open("GoogleEarth.kml","a+") as f:

                    f.write(retKML(item,response.location.latitude, response.location.longitude))

                    f.close()

            except Exception:

                pass

        kmlfooter = '</Document>\n</kml>\n'

        with open("GoogleEarth.kml", "a+") as f:

            f.write(kmlfooter)

            f.close()

    else:

        parser.print_help()

此时打开谷歌地图,并选择左侧的项目菜单,选择从计算机中导入KML文件,并自行将googleearth.kml文件导入到地图文件内,如下图所示;

当导入成功后,此时在地图左侧将会出现一些坐标信息,此时读者可自行点击这些坐标以确定当前IP地址的详细位置,当然该地址仅供参考,因为某些主机的地址可能会使用隐藏IP的方式并不一定确保一定准确。

当然了上述代码只是一个演示案例,在实际过滤中我们可以会进行多层解析,例如如下这段代码,其中AnalysisIP_To_Address函数就可用于接收一个过滤规则,代码中dport ==80 or dport == 443则用于只过滤出目标端口是80443的主机信息,读者也可自行增加一条符合规则的过滤条件进行自定义捕捉,此处仅仅只是一个演示案例。

import argparse

import socket,dpkt

import geoip2.database

def AnalysisPace(DpktPack,Filter):

    respon = []

    with open(DpktPack,"rb") as fp:

        pcap = dpkt.pcap.Reader(fp)

        for timestamp, packet in pcap:

            try:

                eth = dpkt.ethernet.Ethernet(packet)

                # 解析过滤出网络层(三层)中的IP数据包

                if eth.data.__class__.__name__ == "IP":

                    ip = eth.data

                    src = socket.inet_ntoa(ip.src)

                    dst = socket.inet_ntoa(ip.dst)

                    # 解析过滤出传输层(四层)中的TCP数据包

                    if eth.data.data.__class__.__name__ == "TCP":

                        sport = eth.data.data.sport

                        dport = eth.data.data.dport

                        # 过滤出源地址是192.168.1.2且目的端口是80或者443的流量

                        # if src == "192.168.1.2" and dport == 80 or dport == 443:

                        if eval(Filter):

                            dic = { "src":"None","sport":0 , "dst":"None","dport":0 }

                            #print("[+] 时间戳: %-17s 源地址: %-14s:%-2s ---> 目标地址: %-16s:%-2s" %(timestamp,src, sport, dst, dport))

                            RecvData = eth.data.data.data

                            if len(RecvData) and b"GET" in RecvData:

                                #print("[*] 时间戳: {} 源地址: {} <--- 访问网页: {}".format(timestamp,src,bytes.decode(RecvData).split("\n")[1]))

                                pass

                            dic['src'] = src

                            dic['dst'] = dst

                            dic['sport'] = sport

                            dic['dport'] = dport

                            respon.append(dic)

            except Exception:

                pass

    return respon

def AnalysisIP_To_Address(PcapFile,MmdbFile):

    IPDict = AnalysisPace(PcapFile,"dport ==80 or dport == 443")

    NoRepeat = []

    for item in range(len(IPDict)):

        NoRepeat.append(IPDict[item].get("dst"))

    NoRepeat = set(NoRepeat)

    reader = geoip2.database.Reader(MmdbFile)

    for item in NoRepeat:

        try:

            response = reader.city(item)

            print("[+] IP地址: %-16s --> " %item,end="")

            print("网段: %-16s --> " %response.traits.network,end="")

            print("经度: %-10s 纬度: %-10s --> " %(response.location.latitude, response.location.longitude),end="")

            print("定位: {} {} {}".format(response.country.names["zh-CN"],response.subdivisions.most_specific.name,response.city.name),end="\n")

        except Exception:

            print("定位: None None None")

            pass

if __name__ == '__main__':

    Banner()

    parser = argparse.ArgumentParser()

    parser.add_argument("-p", "--pcap", dest="pcap", help="设置抓到的数据包 *.pcap")

    parser.add_argument("-d", "--mmdb", dest="mmdb", help="设置城市数据库 GeoLite2-City.mmdb")

    args = parser.parse_args()

    # 使用方式: main.py -p data.pcap -d GeoLite2-City.mmdb (分析数据包中IP)

    if args.pcap and args.mmdb:

        AnalysisIP_To_Address(args.pcap,args.mmdb)

    else:

        parser.print_help()

本文作者: 王瑞

本文链接: https://www.lyshark.com/post/647f46e.html

版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!

21.4 Python 使用GeoIP2地图定位的更多相关文章

  1. 用Python制作中国地图、地球平面图及球形图

    绘制地图在python中主要用到的 basemap 库,这个库是 matplotlib 库中一个用于在 Python 中绘制地图上的 2D 数据的工具包. 首先安装库: 1.安装 geos 库:Pyt ...

  2. (十八)WebGIS中清空功能和地图定位功能的设计以及实现

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/. 1.背景 当地图中增加了很多元素后,对不同的元素需要进行一定的控制,最 ...

  3. Android之仿ele地图定位效果

    PS:最近项目要求,希望在选择地址的时候能够仿ele来实现定位效果.因此就去做了一下.不过ele使用高德地图实现的,我是用百度地图实现的.没办法,公司说用百度那就用百度的吧.个人觉得高德应该更加的精准 ...

  4. iOS 获取用户授权的用户隐私保护-地图定位

    获取用户授权的用户隐私保护地图定位示例://导入定位框架#import<CoreLocation/CoreLocation.h>@interfaceViewController()< ...

  5. 关于iOS地图定位中点击设置->隐私->定位服务 闪退问题

    iOS8之后,如果应用中用到了地图定位,那么点击设置->隐私->定位服务 再点击该应用有时候会出现闪退问题,其原因是iOS8之后定位中添加了 NSLocationWhenInUseDesc ...

  6. 百度地图API实现地图定位

    1.引用JS: <script type="text/javascript" src="http://api.map.baidu.com/api?v=2.0& ...

  7. ios8版本地图定位注意点

    学习ios地图定位 我先定义一个属性: @property (weak, nonatomic) IBOutlet MKMapView *mapV; 然后在项目运行时初始化该属性一些参数: //设置地图 ...

  8. Android 百度地图定位(手动+自动) 安卓开发教程

    近由于项目需要,研究了下百度地图定位,他们提供的实例基本都是用监听器实现自动定位的.我想实现一种效果:当用户进入UI时,不定位,用户需要定位的时候,自己手动点击按钮,再去定位当前位置.  经过2天研究 ...

  9. 针对不同手机系统的LBS地图定位解决方案

    原文:针对不同手机系统的LBS地图定位解决方案 摘要: 针对目前的三种手机系统:Android安卓.S60塞班.IOS苹果,做出的三种不同的手机地图应用解决方案. 查阅了多数地图API对手机的支持情况 ...

  10. 百度地图定位SDK 之构想

    百度地图定位 前提 从香港旅游回来,心中油然升起一股热血滂湃,激励自己发现市场需求,向创业奋进,朝着梦想前进. 简介 百度Android定位SDK支持Android1.5以及以上设备,提供: 定位功能 ...

随机推荐

  1. GGTalk 开源即时通讯系统源码剖析之:服务端全局缓存

    继上篇<GGTalk 开源即时通讯系统源码剖析之:数据库设计>介绍了 GGTalk 数据库中所有表的结构后,接下来我们将进入GGTalk服务端的核心部分. GGTalk 对需要频繁查询数据 ...

  2. CH32V003使用ADC八通道转换注意事项

    本文以CH32V003_F4P6(20Pin)为模板 1.PA1.PA2为外部晶振输入引脚,同时也是ADC的CH1与CH0,所以需要先在system_ch32v00x.c文件中更改为内部48M的宏即可 ...

  3. 【WebRtc】获取分享屏幕

    分享前页面 获取分享屏幕 Code /** * 开始屏幕共享 */ openShareScreen() { var that = this // 判断是否支持获取本地屏幕分享数据 if (!navig ...

  4. The server time zone value '?泄???????' is unrecognized or represents more t

    hibernate配置文件如下 运行在服务器上,报错如下 解决方案: 在jdbc连接的url后面加上serverTimezone=GMT即可解决问题,因为是数据库和系统时区差异所造成的, 即 < ...

  5. EaselJS 源码分析系列--第二篇

    在 第一篇 中我们大致分析了从: 创建舞台 -> 添加显示对象-> 更新显示对象 的源码实现 这一篇将主要分析几个常用显示对象自各 draw 方法的实现 让我们看向例子 examples/ ...

  6. MiniNK WEB 选拔题 by F12

    Start 除了梦想外一无所有的我们,将会和蔑视与困境做最后的斗争,这是最后一舞 N0wayBack 联合战队成立以来一直致力于信息安全技术的研究,作为联合战队活跃在各大 CTF (信息安全竞赛)赛事 ...

  7. Swithch反汇编(四种)

    ------------恢复内容开始------------ Switch语法格式 Switch(表达式) { case 常量表达式1: 语句; break; case 常量表达式2: 语句; bre ...

  8. Element-ui源码解析(一):项目目录解析

    开始看原码了,我们要开始一些准备工作, 既然是拆代码,那么我们要先把代码搞到手 1.如何下载原码  随便开个项目 npm i element-ui -S 将源码下载到本地 随后在node_module ...

  9. hive grouping set

    reference https://www.cnblogs.com/erlou96/p/13564191.html data-demo 2015-03,2015-03-10,cookie1 2015- ...

  10. Maven资源导出问题所需配置

    <!--在build中配置resources,来防止我们资源导出失败的问题--> <build> <resources> <resource> < ...