2. 程式人生 > >Python開發【筆記】:抓包(實時分隔)

Python開發【筆記】:抓包(實時分隔)

阿新 發佈:2018-11-07

抓包

進行linux系統抓包,並且定時分隔防止檔案太大

#!/usr/bin/env python
# -*- coding:utf-8 -*-

import os
import sys
import logging
import threading
import time
import datetime


# 工作目錄
WORKSPACE = '/root/workspace'
# 間隔時間 分鐘
INTERVAL = 10


def daemon():
    import os
    # create - fork 1
    try:
        pid = os.fork()
        if pid > 0:
            return pid
    except OSError as error:
        logging.error('fork #1 failed: %d (%s)' % (error.errno, error.strerror))
        return -1
    # it separates the son from the father
    os.chdir(WORKSPACE)
    os.setsid()
    os.umask(0)
    # create - fork 2
    try:
        pid = os.fork()
        if pid > 0:
            return pid
    except OSError as error:
        logging.error('fork #2 failed: %d (%s)' % (error.errno, error.strerror))
        return -1
    sys.stdout.flush()
    sys.stderr.flush()
    si = open("/dev/null", 'r')
    so = open("/dev/null", 'ab')
    se = open("/dev/null", 'ab', 0)
    os.dup2(si.fileno(), sys.stdin.fileno())
    os.dup2(so.fileno(), sys.stdout.fileno())
    os.dup2(se.fileno(), sys.stderr.fileno())
    return 0


def tcpdump(filename):
    logging.info('start')
    os.system(f'tcpdump -i any -w {filename}.pcap')

def run():
    while True:
        try:
            filename = str(time.strftime('%Y-%m-%d_%H:%M', time.localtime()))
            logging.info(f'tcpdump {filename}')
            threading.Thread(target=tcpdump,args=(filename,)).start()
            time.sleep(INTERVAL * 60)
            os.system("ps -ef | grep tcpdump | awk '{print $2}' | xargs kill -9")
        except Exception as e:
            logging.error(e)

def main():
    pid = daemon()
    if pid:
        return pid
    run()


if __name__ == '__main__':
    logging.basicConfig(filename="tcpdump.log", level=logging.INFO,
                        format="%(asctime)s  [%(filename)s:%(lineno)d] %(message)s", datefmt="%m/%d/%Y %H:%M:%S [%A]")
    main()

  

相關推薦

Python開發筆記實時分隔

抓包 進行linux系統抓包,並且定時分隔防止檔案太大 #!/usr/bin/env python # -*- coding:utf-8 -*- import os import sys import logging import threading import time imp

Python開發筆記進程

感覺 順序 至少 操作系統 打字 作業 都在 系統 簡單 序言 進程與線程概述:   很多同學都聽說過,現代操作系統比如Mac OS X,UNIX,Linux,Windows等,都是支持“多任務”的操作系統。   什麽叫“多任務”呢?簡單地說,就是操作系統可以同時運行多個任

Python開發筆記git&github 快速入門

精神 源代碼 公開 平臺 per 其中 http cvs tro github入門 簡介:   很多人都知道,Linus在1991年創建了開源的Linux,從此,Linux系統不斷發展,已經成為最大的服務器系統軟件了。   Linus雖然創建了Linux,但Linux的壯大

Python開發筆記單線程下執行多個定時器

自動 代碼 python 線程 timer ont -s 大量 過多 單線程多定時器   前言:公司業務需求,實例當中大量需要啟動定時器的操作;大家都知道python中的定時器用的是threading.Timer,每當啟動一個定時器時,程序內部起了一個線程,定時器觸發執行結

Python開發筆記獲取目錄下所有文件

lis rec sub else pytho 獲取 light urn -s 獲取文件 import os def sub_dirs(rdir): li = os.listdir(rdir) return li def main(r

Python開發模組aiohttp

AIOHTTP   1、檔案上傳 ① 單個檔案上傳 服務端 async def post(self, request): reader = await request.multipart() # /!\ 不要忘了這步。(至於為什麼請搜尋 Pyth

函式和常用模組day06pickle模組十一

本節內容 1、dumps序列化和loads反序列化 2、dump序列化和load反序列化 3、序列函式 1、dumps序列化和loads反序列化 dumps()序列化 1

函式和常用模組day06hashlib模組十二

本節內容 1、簡述 2、加密 3、sha1加密 4、sha256加密 5、sha384加密 6、sha512加密 7、hmac加密 一、簡述   我們寫程式中,經常需要對字串進行MD5加密,python中也支援這種加密,下面說說,這個加密模組:hashlib。 二、MD5加密

面向物件day07知識點回顧十二

本節內容 1、self關鍵字 2、封裝 3、繼承 4、靜態方法 一、self關鍵字 作用:呼叫當前方法的物件 1 2 3

Python運維開發資料型別

基本資料型別 一、整型  int 如:6,73,84 在32位機器上,整數的位數為32位,取值範圍為-2**31~2**31-1,即-2147483648~2147483647在64位系統上,整數的位數為64位,取值範圍為-2**63~2**63-1,即-9223372036854775808~9223

安全牛學習筆記tcpdump實戰

抓包實戰 1. [email protected]:~$ sudo tcpdump -i wlp4s0 -nn -X 'port 53' -c 1 tcpdump: verbose output suppressed, use -v or -vv for fu

python開發初始python

cpu 指令 處理器 pyc 本質 ges jvm 用c語言實現 動態 一 ,C 和 Python、Java、C#區別 C語言: 代碼編譯得到 機器碼 ,機器碼在處理器上直接執行,每一條指令控制CPU工作 其他語言: 代碼編譯得到 字節碼 ,虛擬機執行字節碼並轉換

Python基礎day02字符串

數字 默認 lan replace most value -- inpu item 在Python中字符串本身有帶很多操作,字符串的特性,不可以被修改 1、字符串的定義 1 2 3 4 5 6 7 8 9 10 11 12 #定義空字符串 name =

Python基礎day03文件操作

command print open class aps python lpad ner readline 對文件操作流程 打開文件,得到文件句柄並賦值給一個變量 通過句柄對文件進行操作 關閉文件 現有文件如下 + View Code 基本操作  

Python基礎day02列表

nts 序列 number zhang .com alt mes highlight ble 列表是Python最常用的數據類型之一,通過列表可以對數據實現最方便的存儲、修改等操作 1、定義列表 1 2 names = [] #定義空列表 names =

Python基礎day04函數介紹、參數調用

位置 方式 tab 端口 調用 alt 調用函數 一次 參數調用 本節內容 函數介紹 函數參數及調用 函數的非固定參數 函數介紹 一、介紹   在我們以往的學習編程的過程當中,碰到的最多的兩張編程方式或者說編程方法:面向過程和面向對象。其實不管是哪一種,其實都是編程的方法論

Python開發循環

內容 循環 pri python div 所有 clas bsp pre While循環 基本循環 while 條件:   執行內容 #循環體   ... #循環體   ... #循環體 # 若條件為真,執行循環體內容 #

Python學習 初次見面

學習 解釋器 fig 轉換 迷茫 新的 制作 交流 第三方庫 一、Python的歷史與機遇 1、前世今生   Python是一種面向對象、直譯式計算機程序設計語言,由荷蘭人Guido van Rossum發明於1989年,1991年發行第一個公開發行版。它常被昵稱為膠水語言

Python學習 正則表達式

pan 直觀 不包含 得到 regex 很好 可能 for pattern 一、正則表達式基礎 1.簡介   正則表達式並不是Python的一部分。正則表達式是用於處理字符串的強大工具,擁有自己獨特的語法以及一個獨立的處理引擎,效率上可能不如str自帶的方法,但功能十分強大

Python基礎day03字典進階

本節內容 深淺拷貝 迴圈方式 字典常用方法總結 一、深淺拷貝 列表、元組、字典(以及其他) 對於列表、元組和字典而言,進行賦值(=)、淺拷貝(copy)、深拷貝(deepcopy)而言,其記憶體地址是變化不通的。 賦值(=) 賦值只是建立一個變數,該變數指向原來的記憶體地址