2. 程式人生 > >利用python指令碼執行tcpdump抓包,支援傳參、併發抓取多個包、檔案迴圈覆蓋抓取

利用python指令碼執行tcpdump抓包,支援傳參、併發抓取多個包、檔案迴圈覆蓋抓取

阿新 發佈:2018-12-19 
#!/usr/bin/env python
# AUTH: [email protected]

"""
tcpdump -i any -s 0 -w /opt/log/tcpdump/2018-07-19--10-43-30.pcap tcp and ip host 172.16.185.40 and port 8080
"""


import sys, subprocess, os, time
from sys import argv

Seconds = 12  # 每包要抓取的時長
RunNum = 30     # 最大同時抓包數,併發抓取多個
MaxFNum = 30  # 最大儲存檔案數

PackPath = "/opt/log/tcpdump" # save path
#p_IgnorPort = "port ! 8080 and port ! 3316 and port ! 3306 and port ! 5672"  # 8080java , 3316mysql

def CheckArgv(): #引數校驗
    """
    argv0 =
    argv1 = tcp/udp
    argv2 = ip
    argv3 = port (0 is no)
    check param
    """
    L = argv[1:]
    print(L)
    if len(L) < 3:
        print("wrong number of parameters: {} : tcp/udp ip port".format(len(L)))
        return False,L
    if L[0].lower() == "udp":
        L[0] = ("udp")
    else:
        L[0] = ("tcp")
    return True,L

def CheckPath(p):  #檔案路徑生成、校驗
    """
    :param p: file path
    :return:
    """
    if not os.path.exists(p):
        os.makedirs(p)
    return True

def getdirsize(dir):
    size = 0
    for root, dirs, files in os.walk(dir):
        size += sum([os.path.getsize(os.path.join(root, name)) for name in files])
    return size

def DelFile(p , n):  #迴圈刪除檔案
    """
    :param p: file path
    :param n: max num of saved files
    :return:
    """
    L1 = os.listdir(p)
    L2 = sorted(L1, key=lambda x: os.path.getmtime(os.path.join(p, x)) )
    if not L2:
        return False
    print("file num: {}, maxNum : {}".format(len(L2), n))
    OutOfNum = len(L2) - n +1
    if OutOfNum > 0:
        for i in range(OutOfNum):
            os.remove(os.path.join(p, L2[i]))
            print("del:{}".format(os.path.join(p, L2[i])))
    return True

def CheckPsNum():
    """
    check the linux server , dumping thread nums
    :return:
    """
    if sys.platform == "win32":
        return 0
    cmd = r'ps axu | egrep "/opt/log/tcpdump"| grep -v "grep" | wc -l'
    pro = subprocess.Popen(cmd, shell=True, stdout=subprocess.PIPE, stderr=subprocess.STDOUT)
    rdl = pro.stdout.readlines()
    N1 = int(rdl[0])
    print("ps axu | grep tcpdump = {}".format(N1))
    return N1

def tcpdump(p, la, dur):  #抓包主體函式
    ErrCode = ""
    t1 = time.strftime("_%m-%d_%H-%M-%S", time.localtime())
    name = la[1] + t1 + "_" + la[0].upper()
    cmd1 = "tcpdump -i any -s 0 -w {0}/{1}.pcap {2} and ip host {3}".format(p, name, la[0], la[1])
    if int(la[2]) != 0:
        cmd1 = cmd1 + " and port {}".format(la[2])
    print(cmd1)

    BackN = CheckPsNum()
    if BackN >= RunNum:
        ErrCode = "Out Of Num: {}".format(BackN)
        print(ErrCode)
        return ErrCode

    pro = subprocess.Popen(cmd1, shell=True, stdout=subprocess.PIPE, stderr=subprocess.STDOUT)
    print("processid.{0}, stat. {1}".format(pro.pid, pro.poll()))
    if pro.poll() != None:
        ErrCode = "execute cmd error; poll()={} PID={}".format(pro.poll(),pro.pid)
    else:
        ErrCode = "execute cmd OK; poll()={}  PID={}".format(pro.poll(),pro.pid)
        time.sleep(dur)
    print(ErrCode)
    pro.terminate()
    return ErrCode

if __name__ == '__main__':
    Ret,L = CheckArgv()
    if Ret == True:
        CheckPath(PackPath)
        DelFile(PackPath, MaxFNum)
        tcpdump(PackPath, L, Seconds)

相關推薦

利用python指令碼執行tcpdump支援併發檔案迴圈覆蓋

#!/usr/bin/env python # AUTH: [email protected] """ tcpdump -i any -s 0 -w /opt/log/tcpdump/2018-07-19--10-43-30.pcap tcp and

關於python指令碼完整打包釋出(包括外部的批處理指令碼或shell指令碼編寫)

在python處理簡單問題的過程中常常需要對Python指令碼打包成exe的可執行程式。並且要可移植。而最常用的方法則是用pyinstaller在dos視窗下進行打包。因為常常需要對exe檔案進行傳送外部引數由此路徑會發生錯誤。此時最為簡單的方法則是用文字編輯器開啟,修改編碼方式。詳細過程如

解決Oracle缺少動態連結庫cannot open shared object file: No such file o;解決 Linux中python指令碼執行無問題配置crontab定時任務報錯

注:該問題的本質是:缺少動態連結庫 20181030更: 在另一臺伺服器再次遇到類似的問題,也是直接執行python指令碼無問題,在crontab中報錯: ImportError: libclntsh.so.11.1: cannot open shared ob

【mysql資料庫】python指令碼執行SQL語句關於字串變數的注意事項

轉載一篇網友介紹Python 資料庫的Connection、Cursor兩大物件,寫的非常好。 https://blog.csdn.net/guofeng93/article/details/53994112 最新在使用python操作資料庫,發現使用cursor.exec

利用Python編寫一個會員管理系統沈迷於編程的世界裏!

put OS 搜索 功能 層級 lin 基礎 img adding 主要實現功能: 一級、二級層級多個選項,全部支持判空、返回到上一個層級、退出 刪除或者修改當前搜索到的用戶信息,以及特殊提醒 支持用戶批量搜索、添加、修改或者刪除 賬號密碼驗證,密碼錯誤

破解密碼很難?利用Python自動編寫暴力破解字典黑客必學技能!

  Python是一款非常強大的語言。用於測試時它非常有效,因此Python越來越受到歡迎。 因此,在此次教程中我將聊一聊如何在Python中生成字典,並將它用於任何你想要的用途。   前提要求 如果你用virtualenv搭建Python開發環境

利用shell指令碼執行mongdb命令

用shell指令碼執行mongdb的renameCollection命令: 1、建立一個*.sh檔案 2、增加如下命令: #!/bin/bash mycol="test" mongo 127.0.0.1:27017/pica -u pica_user -p "[email 

java調Python指令碼(五):java通過 Runtime.getRuntime().exec()調Python指令碼一直沒有返回值卡住了資料太大

1、背景: 當我們呼叫系統外部的某個程式,此時就可以用Runtime.getRuntime().exec()來呼叫。這次java調Python演算法程式碼時,一直沒有返回值,卡住了,而用pycharm跑Python程式碼是正常的,說明是java這邊的問題。去看了後臺的java程序一直都在,掛

python程式碼本地執行不報錯伺服器後報錯???

本地執行是成功的,程式碼也更新了,但在伺服器上執行程式碼就報錯了,500 Internal Server ErrorThe server encountered an internal error and was unable to complete your request. Either t

利用python進行資料分析----- 第一天準備工作。DataFrame,Series,Matplotlib

目錄 工具 建立變數 刪除變數 獲取資料 下載地址: 引入檔案: 解析資料  使用函式:  比例分佈 工具 進行資料處理分析有很多公具,精通一種即可,本實驗只要使用pycharm. 建立變數 開

jupyter notebook下.ipynb格式執行SSD程式碼正常但是轉換為.py格式在終端用python 指令執行就報錯請問這是為什麼?

nvidia-smi檢視自己的gpu資訊 export CUDA_VISIBLE_DEVICES='' 在終端python 之前輸入,勉強能用,ssd速度為4fps太慢 解決方法一: 一些部落格(https://blog.csdn.net/zjc910997316/article/

利用Python群發“支付寶”紅包簡訊一天賞金可達上千元

注:以下教程僅供學習交流,娛樂而已,切勿用在非法途徑 前言 最近朋友圈、微信群、QQ群裡面全是什麼掃碼領取支付寶紅包之類的東西,都被刷屏了!試想一下群裡面那麼多人在發,每個人一天也只能掃一次,根本不可能輪到你,所以在這個網際網路科技發展這麼迅速的時代,咱們需要一些科技手段!用Python

Python 指令碼執行過程

Python是指令碼語言,簡單方便,缺點是執行速度慢,不能對程式碼進行加密,跨平臺,可以在互動式環境下執行也可以在整合環境下執行。Python有兩個版本,但是兩個版本不相容指令碼執行過程1、Python的執行過程在執行Python檔案時,直譯器會先將程式碼進行解釋,解釋後的結

利用python指令碼監控Tomcat伺服器

---------------------------------------------------------------------------------------------[版權申明:本文系作者原創,轉載請註明出處] 文章出處:https://blog.csdn

【批量下載圖片】利用Python指令碼批量下載Google圖片

批量下載圖片是一件挺麻煩的事情,時不時會報錯,包括用Paw虛擬傳送指令,或者用Charles抓取APP的圖片,得出來的效果也不盡人意(清晰度不夠等等)。 此處介紹一個很不錯的批量下載圖片的跨平臺工具,能在Linux, Windows 和 macOS 上執行,叫

利用Python自制雷霆戰機小遊戲娛樂程式設計快樂學習!

導語 進群:943752371獲取本文原始碼,想玩的小夥伴可以自己去嘗試下哦!記得進群:943752371哦! 開發工具 Python版本:3.6.4 相關模組: pygame模組; 以及一些Python自帶的模組。 環境搭建 安裝Pyth

利用python指令碼程式監控檔案被修改

需求: 利用python編寫監控程式,監控一個檔案目錄,當目錄下的檔案發生改變時,實現有修改就發報警郵件 郵件使用QQ郵箱,需要開啟smtp,使用手機發生簡訊,騰訊會給你發郵箱密碼。如下所示: 把這個密碼填到程式中。 python版本 [[email protect

crontab 中 python 指令碼執行失敗的解決方法

寫伺服器程式的免不了要經常和 crontab 打交道,定時執行一些指令碼什麼的。大部分情況下都是 bash 的一些 shell 指令碼,但 shell 我不是很熟悉,於是在很多情況下都直接寫 Python 指令碼來搞定它。今天寫了一個操作 PostgreSQL 資料庫的 P

python程式檔案場景下出現的bug排查記錄

class a(b):    a.function()   AttributeError::object has no attribute   class b裡頭有定義這個方法的 經排查,原來拷貝程式碼錯誤,b的檔案自身有

利用shell指令碼執行ssh遠端另一臺主機執行命令並返回命令的結果集

假設從主機A,檢查主機B上的程序, 需要在主機B上建立檢查使用者,例如叫x, 並設定通過public key認證登入SSH,不會可以google搜一下, 然後,在A機器上執行: ssh [email protected] ~/command.sh > re