#/usr/bin/env python

#-*-coding:utf8-*-

#抓包脚本

"""

This script is used to Capture and Analysis packets

Required dependencies:

 libpcap-devel

Installation:

rpm -ivh ../libpcap-devel-0.9.-.el5.i386.rpm

 pypcap

Installation:

tar zxvf pypcap-1.1.tar.gz

cd pypcap-1.1

CFLAGS=-m32 python setup.py config

CFLAGS=-m32 python setup.py build

CFLAGS=-m32 python setup.py install 

 iplist Format

iplist= 'ip/mask','ip/mask'  OR iplist= 'ip/mask',    #本脚本主要根据ip段分析内外网流量数据,我自定义一个函数用来解析子网掩码方式的ip段,这里支持多个ip段,也支持一个段,但是要加‘,’

Writer:Dongweiming

"""

import pcap

import socket

import struct

import ctypes

import datetime

import threading

import inspect

import traceback

from optparse import OptionParser

from subprocess import *

import sys,os

import time

iplist = '115.12.1.0/24','219.213.232.192/26'  #设置解析这2个段的ip列表

def _async_raise(tid, exctype):

    if not inspect.isclass(exctype):

        raise TypeError("Only types can be raised (not instances)")

    res = ctypes.pythonapi.PyThreadState_SetAsyncExc(tid, ctypes.py_object(exctype))

    if res == :

        raise ValueError("invalid thread id")

    elif res != :

        ctypes.pythonapi.PyThreadState_SetAsyncExc(tid, )

        raise SystemError("PyThreadState_SetAsyncExc failed")

def ipto(ip,ti):

    d = ti/

    c = /(**(ti%))

    ip_items = ip.split('.')

    if len(ip_items[d:]) == :

        if ti% == :

            cmin = '%s.%s' % ('.'.join(ip_items[:d]),'')

            cmax = '%s.%s' % ('.'.join(ip_items[:d]),'')

        else:

            for i in range(**(ti%)):

            mymax = (i+)*c-

            mymin=  i*c

            data =  int(''.join(ip_items[d:]))

            if data < mymax and data >= mymin:

                cmin = '%s.%s' % ('.'.join(ip_items[:d]),mymin)

                  cmax = '%s.%s' % ('.'.join(ip_items[:d]),mymax)

    else:

        if ti% == :

             cmin = '%s.%s.%s' % ('.'.join(ip_items[:d]),'',('0.'*(len(ip_items)-d-))[:-])

             cmax = '%s.%s.%s' % ('.'.join(ip_items[:d]),'',('255.'*(len(ip_items)-d-))[:-])

        else:

        for i in range(**(ti%)):

                mymax = (i+)*c-

                mymin=  i*c

            data =  int(''.join(ip_items[d]))

            if data < mymax and data >= mymin:

            cmin = '%s.%s.%s' % ('.'.join(ip_items[:d]),mymin,('0.'*(len(ip_items)-d-))[:-])

            cmax = '%s.%s.%s' % ('.'.join(ip_items[:d]),mymax,('255.'*(len(ip_items)-d-))[:-])

    return cmin,cmax  #返回ip段中可用的最小ip和最大ip

class MYthread(threading.Thread):  #自定义theading.Thread类,能够产生线程并且杀掉线程

    def _get_my_tid(self):

        if not self.isAlive():

            raise threading.ThreadError("the thread is not active")

        if hasattr(self, "_thread_id"):

            return self._thread_id

        for tid, tobj in threading._active.items():

            if tobj is self:

                self._thread_id = tid

                return tid

        raise AssertionError("could not determine the thread's id")

    def raise_exc(self, exctype):

        _async_raise(self._get_my_tid(), exctype)

    def terminate(self):

        self.raise_exc(SystemExit)

class Crawl():  #解析主函数

    def __init__(self,eth,mytime,flag):

        self.bytes =

        self.bytes_out =

        self.packets =

        self.packets_out =

        self.eth = eth

        self.mytime = mytime

        self.flag = flag

    def myntohl(self,ip):

        return socket.ntohl(struct.unpack("I",socket.inet_aton(ip))[])  #inet_aton 将ip地址的4段地址分别进行2进制转化,输出用16进制表示,

                                                     #unpack的处理是按16进制(4bit)将2进制字符,从后向前读入的,低位入

                                                     #ntohl, htonl 表示的是网络地址和主机地址之间的转换(network byte <==> host byte)

                                                     #由于unpack/pack的解/打包的颠倒顺序,必须通过htonl 或者 ntohl 进行处理

                                                     #比如从’192.168.1.235’ 可以转换为数字’’,此数字为网络字节序

    def check(self,dict,uip):

        flag =

        for i in dict.keys():

            if uip > self.myntohl(i) and uip < self.myntohl(dict[i]):  #如果抓取的uip属于ip段,flag=,否则为0

#       if (uip > self.myntohl('') and uip < self.myntohl('')) or (self.myntohl('') and uip < self.myntohl('')):

                 flag =

        return flag

    def run(self):  #设置的抓取时间里pcap一直抓包,各个队列累加数值,最后除以时间,即平均

        dict = {}

        for i in iplist:

             d = i.split('/')

             cmin,cmax = ipto(d[],int(d[]))

             dict[cmin]=cmax  #这里记录一个字典,key是ip段最小的的ip,value是最大的ip

        if self.eth == 'all':

            pc = pcap.pcap()

        else:

            pc = pcap.pcap(self.eth)

        for ptime,pdata in pc:

            #try:

            #    ip_type = socket.ntohs(struct.unpack("H",pdata[:])[])  #

            #except:

            #     pass

              #if ip_type != 2048:

        #    continue

         s_uip = socket.ntohl(struct.unpack("I",pdata[+:+])[]) #源ip的网络字节序

        #d_uip = socket.ntohl(struct.unpack("I",pdata[+:+])[])  #目的ip的网络字节序

            bytes = socket.ntohs(struct.unpack("H",pdata[+:+])[])+ #数据的字节数

            if self.check(dict,s_uip):

            self.bytes_out += bytes

                self.packets_out +=

         else:

            self.bytes += bytes

                self.packets +=

    def withtime(self):

        pid =  os.getpid()

        name = sys.argv[]

        Popen("kill -9 `ps -ef |grep %s|grep -v grep |awk '{print $2}'|grep -v %d`" % (name,pid),stdout=PIPE, stderr=PIPE,shell=True) #这里是

                                     #在启动时候主动杀掉系统中存在的残留程序,使用中发现有时候(极少)执行时间到没有杀掉程序,为了定时任务安全

        self.t = MYthread(target = self.run)

        self.t.setDaemon()

        self.t.start()

        curtime = time.ctime(time.time())

        t =

        while t<int(self.mytime):

           t +=

           time.sleep()

        nowtime = time.ctime(time.time())

        data = "From[%s]To[%s]%s\n%s%s%s%s\n%s%s%s%s\n" \

        % (curtime,nowtime,u'数据统计'.encode('utf8'),u'出网总流量/s'.encode('utf8').ljust(,' '),\

           u'出网总数据包/s'.encode('utf8').ljust(,' '),u'进网总流量/s'.encode('utf8').ljust(,' '),\

           u'进网总数据包/s'.encode('utf8').ljust(,' '),str(int(self.bytes_out)/int(self.mytime)).ljust(,' '),\

           str(int(self.packets_out)/int(self.mytime)).ljust(,' '),str(int(self.bytes)/int(self.mytime)).ljust(,' '),\

           str(int(self.packets)/int(self.mytime)).ljust(,' '))

        if self.flag:

            print data

        self.log(data)

        self.t.terminate()

        self.t.join()

    def log(self,log):  #记录日志,使用-p选项只在记录,不在终端打印,用于定时任务等需求时(定时任务执行没必要输出)

        path = os.path.split(os.path.realpath(__file__))[]

        log_file = "%s/common.log" % path

        if not os.path.exists(log_file):

            f=open(log_file,'w')

            f.close()

        try:

            fr = open(log_file, "a+")

            fr.write(log+"\r\n")

        fr.close()

    except Exception, e:

            pass

if __name__ == '__main__':

    argc = len(sys.argv)

    parser = OptionParser(description="Use For Capture and Analysis packets",add_help_option=False,prog="sniffer.py",usage="%prog [ -e <ethname>][ -t <time>]")

    parser.add_option("-e", "--eth",action = "store",default = "all",help = "Select the card, the default is 'all'") #选择网卡,默认是all

    parser.add_option("-t", "--time",action = "store",default = ,help = "Select the capture time,the default is 5s")  #设置要抓包的时间,单位秒,时间越长越精确

    parser.add_option("-p", "--myprint",action = "store_false",default = True,help = "Print data, the default is true")

    parser.add_option("-h", "--help",action = "help",help="print help")

    options, arguments=parser.parse_args()

    a = Crawl(options.eth,options.time,options.myprint)

    a.withtime()

参考链接:https://old.dongwm.com/old/archives/pythonzhuabaochengxupypcap/

Python 抓包程序(pypcap)的更多相关文章

  1. NetAnalyzer笔记 之 三. 用C++做一个抓包程序

    [创建时间:2015-08-27 22:15:17] NetAnalyzer下载地址 经过前两篇的瞎扯,你是不是已经厌倦了呢,那么这篇让我们来点有意思的吧,什么,用C#.不,这篇我们先来C++的 Wi ...

  2. python抓包截取http记录日志

    #!/usr/bin/python import pcap import dpkt import re   def main(): pc=pcap.pcap(name="eth1" ...

  3. 基于Linux C的socket抓包程序和Package分析 (一)

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/guankle/article/details/27538031  測试执行平台:CentOS 6 ...

  4. (转载)基于Linux C的socket抓包程序和Package分析

    转载自 https://blog.csdn.net/kleguan/article/details/27538031 1. Linux抓包源程序 在OSI七层模型中,网卡工作在物理层和数据链路层的MA ...

  5. linux-pcap 抓包程序框架

    转:http://blog.chinaunix.net/uid-21556133-id-120228.html libpcap详解 2010-12-01 22:07 libpcap(Packet Ca ...

  6. 抓包程序可抓一切数据(破微信oauth2限制) 完整教程

    1.下载fiddler 官网下载或者 https://www.cr173.com/soft/57378.html 2.按图设置 3.重启软件 4.看下自己的网络IP cmd->ipconfig ...

  7. paper 78:sniff抓包程序片段

    #define INTERFACE "eth0"#define MAX_SIZE 65535 int init_raw_socket();int open_promisc(char ...

  8. python抓包模块

    pcapy模块 安装 yum install -y epel-release yum install -y pip gcc    gcc-c++   libpcap-devel python-deve ...

  9. python 进行抓包嗅探

    一.绪论 最近一直想弄一个代理,并且对数据包进行解读,从而完成来往流量的嗅探.于是今天学习了一下如何使用Python抓包并进行解包. 首先要用到两个模块 dpkt(我这边ubuntu16.04 LTS ...

随机推荐

  1. onsubmit校验表单时利用ajax的return false无效解决方法-转

    原来的代码 function checkNewEmail(){ var re_email=new RegExp("\\w+@\\w+\\.\\w+\\.?\\w*");      ...

  2. Microsoft Cloud App Security 微软的云应用安全

    1.概述 微软2015年收购的一家云安全创业公司 Adallom 正式推出产品,同时更名为微软 Cloud App Security.Adallom 成立于 2012年,是一家 SaaS 云安全公司, ...

  3. 【前端】H5,底边按钮吸边,但是覆盖了列表循环的内容

    我的说情况大致类似于: PS:因为底边那个模块 绝对是浮动的,所有会遮住列表最下面一条现实的一部分, 解决:这个时候把body的底边的内边距调整到可显示的就可以了: body { background ...

  4. Python编程入门(第3版) PDF|百度网盘下载内附提取码

    Python编程入门(第3版)是图文并茂的Python学习参考书,书中并不包含深奥的理论或者高级应用,而是以大量来自实战的例子.屏幕图和详细的解释,用通俗易懂的语言结合常见任务,对Python的各项基 ...

  5. luogu P3830 [SHOI2012]随机树 期望 dp

    LINK:随机树 非常经典的期望dp. 考虑第一问:设f[i]表示前i个叶子节点的期望平均深度. 因为期望具有线性性 所以可以由每个叶子节点的期望平均深度得到总体的. \(f[i]=(f[i-1]\c ...

  6. MB2-718 Certification: (Microsoft Dynamics 365 Customer Service) – Field Service, Customer Assets

    Come from : https://neilparkhurst.com/2018/02/25/mb2-718-certification-microsoft-dynamics-365-custom ...

  7. Golang | Go语言多态的实现与interface使用

    本文始发于个人公众号:TechFlow,原创不易,求个关注 今天是golang专题的第11篇文章,我们一起来聊聊golang当中多态的这个话题. 如果大家系统的学过C++.Java等语言以及面向对象的 ...

  8. MySQL中EXPLAIN命令详细解析

    很多情况下我们需要知道某条SQL语句的性能,都会通过EXPLAIN命令来查看查询优化器是如何执行的. 如何使用 使用EXPLAIN很简单,只需要在执行的SQL前面加上EXPLAIN即可 explain ...

  9. java数组的拷贝和扩容

    1.拷贝arraycopy方法 // 拷贝:arraycopy方法 // arraycopy // 第一个参数:原数组 // 第二个参数:原数组元素的起始位置 // 第三个参数:目标数组 // 第四个 ...

  10. 使用opencv在Qt控件上播放mp4文件

    文章目录 简介 核心代码 运行结果 简介 opencv是一个开源计算机视觉库,功能非常多,这里简单介绍一下OpenCV解码播放Mp4文件,并将图像显示到Qt的QLabel上面. 核心代码 头文件 #i ...