GeoIP2是一种IP地址定位库,它允许开发人员根据IP地址查找有关位置和地理位置的信息。它使用MaxMind公司的IP地址数据库,并提供一个方便的Python API。GeoIP2可以用于许多不同的应用程序,例如网站分析、广告定位和身份验证。GeoIP2提供了许多不同的信息,例如国家、城市、邮政编码、经纬度、时区等等。它还可以使用IPv6地址进行查询。

读者可自行执行pip install geoip2命令安装这个第三方库,并自行下载对应免费版本的GeoLite2-City.mmdb主机数据库文件,当一切准备就绪以后我们就可以使用该数据库定位位置了,如下代码是一个演示案例,首先通过GetPcap将数据包解析并存储值ret变量内返回,当返回后通过geoip2.database加载数据库文件,并通过循环的方式以此查询reader.city数据,并将详细地址输出。

import dpkt

import socket

import geoip2.database

def GetPcap(pcap):

    ret = []

    for timestamp,packet in pcap:

        try:

            eth = dpkt.ethernet.Ethernet(packet)

            ip = eth.data

            src = socket.inet_ntoa(ip.src)

            dst = socket.inet_ntoa(ip.dst)

            ret.append(dst)

        except:

            pass

    return set(ret)

if __name__ == '__main__':

    fp = open('d://lyshark.pcap','rb')

    pcap = dpkt.pcap.Reader(fp)

    addr = GetPcap(pcap)

    reader = geoip2.database.Reader("d://GeoLite2-City.mmdb")

    for item in addr:

        try:

            response = reader.city(item)

            print("IP地址: %-16s --> " %item,end="")

            print("网段: %-16s --> " %response.traits.network,end="")

            print("经度: %-10s 纬度: %-10s --> " %(response.location.latitude, response.location.longitude),end="")

            print("地区: {}".format(response.country.names["zh-CN"]),end="\n")

        except Exception:

            pass

当读者运行上述代码后,则可输出当前抓到数据包的详细信息,其中包括了网段,经纬度,地区等敏感数据,如下图所示;

当获取当经纬度详细信息后,则下一步就是要生成一个Google地图模板,一般Google底部模板采用KML文件格式,如下这段代码则是生成一个对应的地图模板,通过传入所需分析的pcap数据包以及数据库信息,则可以输出一个GoogleEarth.kml模板文件。

import dpkt

import socket

import geoip2.database

from optparse import OptionParser

def GetPcap(pcap):

    ret = []

    for timestamp,packet in pcap:

        try:

            eth = dpkt.ethernet.Ethernet(packet)

            ip = eth.data

            src = socket.inet_ntoa(ip.src)

            dst = socket.inet_ntoa(ip.dst)

            ret.append(dst)

        except:

            pass

    return set(ret)

def retKML(addr,longitude,latitude):

    kml = (

              '<Placemark>\n'

              '<name>%s</name>\n'

              '<Point>\n'

              '<coordinates>%6f,%6f</coordinates>\n'

              '</Point>\n'

              '</Placemark>\n'

          ) %(addr, longitude, latitude)

    return kml

if __name__ == '__main__':

    parser = OptionParser()

    parser.add_option("-p", "--pcap", dest="pcap_file", help="set -p *.pcap")

    parser.add_option("-d", "--mmdb", dest="mmdb_file", help="set -d *.mmdb")

    (options, args) = parser.parse_args()

    if options.pcap_file and options.mmdb_file:

        fp = open(options.pcap_file,'rb')

        pcap = dpkt.pcap.Reader(fp)

        addr = GetPcap(pcap)

        reader = geoip2.database.Reader(options.mmdb_file)

        kmlheader = '<?xml version="1.0" encoding="UTF-8"?>\

        \n<kml xmlns="http://www.opengis.net/kml/2.2">\n<Document>\n'

        with open("GoogleEarth.kml", "w") as f:

            f.write(kmlheader)

            f.close()

        for item in addr:

            try:

                response = reader.city(item)

                print("IP地址: %-16s --> " %item,end="")

                print("网段: %-16s --> " %response.traits.network,end="")

                print("经度: %-10s 纬度: %-10s --> " %(response.location.latitude, response.location.longitude),end="")

                print("地区: {}".format(response.country.names["zh-CN"]),end="\n")

                with open("GoogleEarth.kml","a+") as f:

                    f.write(retKML(item,response.location.latitude, response.location.longitude))

                    f.close()

            except Exception:

                pass

        kmlfooter = '</Document>\n</kml>\n'

        with open("GoogleEarth.kml", "a+") as f:

            f.write(kmlfooter)

            f.close()

    else:

        parser.print_help()

此时打开谷歌地图,并选择左侧的项目菜单,选择从计算机中导入KML文件,并自行将googleearth.kml文件导入到地图文件内,如下图所示;

当导入成功后,此时在地图左侧将会出现一些坐标信息,此时读者可自行点击这些坐标以确定当前IP地址的详细位置,当然该地址仅供参考,因为某些主机的地址可能会使用隐藏IP的方式并不一定确保一定准确。

当然了上述代码只是一个演示案例,在实际过滤中我们可以会进行多层解析,例如如下这段代码,其中AnalysisIP_To_Address函数就可用于接收一个过滤规则,代码中dport ==80 or dport == 443则用于只过滤出目标端口是80443的主机信息,读者也可自行增加一条符合规则的过滤条件进行自定义捕捉,此处仅仅只是一个演示案例。

import argparse

import socket,dpkt

import geoip2.database

def AnalysisPace(DpktPack,Filter):

    respon = []

    with open(DpktPack,"rb") as fp:

        pcap = dpkt.pcap.Reader(fp)

        for timestamp, packet in pcap:

            try:

                eth = dpkt.ethernet.Ethernet(packet)

                # 解析过滤出网络层(三层)中的IP数据包

                if eth.data.__class__.__name__ == "IP":

                    ip = eth.data

                    src = socket.inet_ntoa(ip.src)

                    dst = socket.inet_ntoa(ip.dst)

                    # 解析过滤出传输层(四层)中的TCP数据包

                    if eth.data.data.__class__.__name__ == "TCP":

                        sport = eth.data.data.sport

                        dport = eth.data.data.dport

                        # 过滤出源地址是192.168.1.2且目的端口是80或者443的流量

                        # if src == "192.168.1.2" and dport == 80 or dport == 443:

                        if eval(Filter):

                            dic = { "src":"None","sport":0 , "dst":"None","dport":0 }

                            #print("[+] 时间戳: %-17s 源地址: %-14s:%-2s ---> 目标地址: %-16s:%-2s" %(timestamp,src, sport, dst, dport))

                            RecvData = eth.data.data.data

                            if len(RecvData) and b"GET" in RecvData:

                                #print("[*] 时间戳: {} 源地址: {} <--- 访问网页: {}".format(timestamp,src,bytes.decode(RecvData).split("\n")[1]))

                                pass

                            dic['src'] = src

                            dic['dst'] = dst

                            dic['sport'] = sport

                            dic['dport'] = dport

                            respon.append(dic)

            except Exception:

                pass

    return respon

def AnalysisIP_To_Address(PcapFile,MmdbFile):

    IPDict = AnalysisPace(PcapFile,"dport ==80 or dport == 443")

    NoRepeat = []

    for item in range(len(IPDict)):

        NoRepeat.append(IPDict[item].get("dst"))

    NoRepeat = set(NoRepeat)

    reader = geoip2.database.Reader(MmdbFile)

    for item in NoRepeat:

        try:

            response = reader.city(item)

            print("[+] IP地址: %-16s --> " %item,end="")

            print("网段: %-16s --> " %response.traits.network,end="")

            print("经度: %-10s 纬度: %-10s --> " %(response.location.latitude, response.location.longitude),end="")

            print("定位: {} {} {}".format(response.country.names["zh-CN"],response.subdivisions.most_specific.name,response.city.name),end="\n")

        except Exception:

            print("定位: None None None")

            pass

if __name__ == '__main__':

    Banner()

    parser = argparse.ArgumentParser()

    parser.add_argument("-p", "--pcap", dest="pcap", help="设置抓到的数据包 *.pcap")

    parser.add_argument("-d", "--mmdb", dest="mmdb", help="设置城市数据库 GeoLite2-City.mmdb")

    args = parser.parse_args()

    # 使用方式: main.py -p data.pcap -d GeoLite2-City.mmdb (分析数据包中IP)

    if args.pcap and args.mmdb:

        AnalysisIP_To_Address(args.pcap,args.mmdb)

    else:

        parser.print_help()

本文作者: 王瑞

本文链接: https://www.lyshark.com/post/647f46e.html

版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!

21.4 Python 使用GeoIP2地图定位的更多相关文章

  1. 用Python制作中国地图、地球平面图及球形图

    绘制地图在python中主要用到的 basemap 库,这个库是 matplotlib 库中一个用于在 Python 中绘制地图上的 2D 数据的工具包. 首先安装库: 1.安装 geos 库:Pyt ...

  2. (十八)WebGIS中清空功能和地图定位功能的设计以及实现

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/. 1.背景 当地图中增加了很多元素后,对不同的元素需要进行一定的控制,最 ...

  3. Android之仿ele地图定位效果

    PS:最近项目要求,希望在选择地址的时候能够仿ele来实现定位效果.因此就去做了一下.不过ele使用高德地图实现的,我是用百度地图实现的.没办法,公司说用百度那就用百度的吧.个人觉得高德应该更加的精准 ...

  4. iOS 获取用户授权的用户隐私保护-地图定位

    获取用户授权的用户隐私保护地图定位示例://导入定位框架#import<CoreLocation/CoreLocation.h>@interfaceViewController()< ...

  5. 关于iOS地图定位中点击设置->隐私->定位服务 闪退问题

    iOS8之后,如果应用中用到了地图定位,那么点击设置->隐私->定位服务 再点击该应用有时候会出现闪退问题,其原因是iOS8之后定位中添加了 NSLocationWhenInUseDesc ...

  6. 百度地图API实现地图定位

    1.引用JS: <script type="text/javascript" src="http://api.map.baidu.com/api?v=2.0& ...

  7. ios8版本地图定位注意点

    学习ios地图定位 我先定义一个属性: @property (weak, nonatomic) IBOutlet MKMapView *mapV; 然后在项目运行时初始化该属性一些参数: //设置地图 ...

  8. Android 百度地图定位(手动+自动) 安卓开发教程

    近由于项目需要,研究了下百度地图定位,他们提供的实例基本都是用监听器实现自动定位的.我想实现一种效果:当用户进入UI时,不定位,用户需要定位的时候,自己手动点击按钮,再去定位当前位置.  经过2天研究 ...

  9. 针对不同手机系统的LBS地图定位解决方案

    原文:针对不同手机系统的LBS地图定位解决方案 摘要: 针对目前的三种手机系统:Android安卓.S60塞班.IOS苹果,做出的三种不同的手机地图应用解决方案. 查阅了多数地图API对手机的支持情况 ...

  10. 百度地图定位SDK 之构想

    百度地图定位 前提 从香港旅游回来,心中油然升起一股热血滂湃,激励自己发现市场需求,向创业奋进,朝着梦想前进. 简介 百度Android定位SDK支持Android1.5以及以上设备,提供: 定位功能 ...

随机推荐

  1. 如何给Github上的开源项目提交PR?

    前言 对于一个热爱开源的程序员而言,学会给GitHub上的开源项目提交PR这是迈出开源的第一步.今天我们就来说说如何向GitHub的开源项目提交PR,当然你提交的PR可以是一个项目的需求迭代.也可以是 ...

  2. sql相关小知识—

    数据库系统达到了数据独立性是因为采用了三级模式结构 人们为数据库设计了一个严谨的体系结构,数据库领域公认的标准结构是三级模式结构,它包括外模式.概念模式.内模式,有效地组织.管理数据,提高了数据库的逻 ...

  3. 2023年郑州轻工业大学校赛邀请赛zzh

    第一次参加线下赛体验很好,面包和酸奶很好吃.ABL三题难度超出我们的能力范围,没能写出来,C题在读完题后,我们三个简单交流了一下,确定思路后我写的代码,一次AC,很顺利.D题简单的01背包,但我在写代 ...

  4. 学习LVM:archive 和 backup目录

    推荐文档:Logical Volume Manager Administration 在掌握了基本的commands操作后,你是否对操作背后的一些东西产生好奇呢? 程序的configure一般会提供这 ...

  5. 2021-7-29 MySql多表查询详解

    多表连接 左连接:返回第一张表的所有数据项然后拼接第二张表(左表全有,右表对应左表才有) 右连接:返回第二张表的所有数据项然后拼接第一张表(右表全有,左表对应右表才有) 内连接:返回两张表数据相等的数 ...

  6. 【游记】NOI 2023省选游记

    Day -N 下午去机房训练,回去的时候邱大大说 "我\(,lj,szy\) 可以去参加 NOI 2023省选".我瞬间就惊了.作为一个 \(CSP-S\) 只有 \(91pts\ ...

  7. 由有序链表构建平衡二叉搜索树-sortedListToBST

    描述 给定一个有序列表,将其转换成为一个平衡搜索二叉树 题不难,不过在讨论中发现此题的中序遍历用法略有不同,感觉有点意思 手写一遍加深印象 暴力解法,链表转数组,额外空间O(N),递归遍历搞定.几分钟 ...

  8. 天地图三维帮助文档(Cesium)

    https://blog.csdn.net/Tmraz/article/details/114977652

  9. msvc++工程之vs版本升级及工程目录规范

    为什么要升级msvc++工程版本 对msvc++工程进行vs版本升级,一方面是可以使用较新的C++标准及对64位更好的支持. 首先你需要对msvc++ project文件有一定的了解,主要是vcxpr ...

  10. 交换分区swap的创建与管理

    前言 swap分区是linux系统中一块特殊的硬盘空间,当实际内存不够用的时候,系统会按照一定的算法将部分不用的数据放在swap分区中,从而为当前运行的程序腾出足够的内存空间.好处在于避免内存资源不足 ...