编程 Python

python如何实时获取tcpdump输出

Posted in Python onSeptember 16, 2020

一、背景

今天有个小需求，要确认客户端有没有往服务端发送udp包，但为了减轻工作量，不想每次到机器上手动执行tcpdump抓包命令。

于是就写了个脚本来释放人力。

二、代码实现

整个脚本我还加了一些其他功能：时间戳、发送端IP提取，数据包分析，数据持久化等。这里都先去掉，仅记录下简单的实时获取tcpdump输出功能。

代码如下：

# -*- coding: utf-8 -*-
# !/usr/bin/env python

# sudo tcpdump -tt -l -nn -c 5 -i enp4s0 udp port 514 or 51414

import subprocess

cmd = ['sudo', 'tcpdump', '-tt', '-l', '-nn', '-c', '5', '-i', 'enp4s0', 'udp', 'port', '514', 'or', '51414']
proc = subprocess.Popen(cmd, stdout=subprocess.PIPE)

while True:
  line = proc.stdout.readline()
  line = line.strip()
  if not line:
    print('tcpdump finished...')
    break
  print(line)

输出如下（实时）：

wenyuanblog@localhost:/home/test/script# python tcpdump_udp.py 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp4s0, link-type EN10MB (Ethernet), capture size 262144 bytes
1499774951.124178 IP 192.168.10.210.41974 > 192.168.10.251.514: UDP, length 139
1499774953.125664 IP 192.168.10.210.54995 > 192.168.10.251.51414: UDP, length 139
1499774956.128498 IP 192.168.10.210.56748 > 192.168.10.251.514: UDP, length 139
1499774958.129918 IP 192.168.10.210.53883 > 192.168.10.251.51414: UDP, length 139
1499774961.132921 IP 192.168.10.210.58803 > 192.168.10.251.514: UDP, length 139
5 packets captured
6 packets received by filter
0 packets dropped by kernel
tcpdump finished...

以上代码相当于手动执行了 sudo tcpdump -tt -l -nn -c 5 -i enp4s0 udp port 514 or 51414 这条命令。

注意参数-l很重要（行显）。

三、代码实现（更新）

上面的代码能实现tcpdump的功能，但是有一个问题：没有做超时保护。即当程序执行时间过长时kill该进程（这里使用ctrl+c的方式）。

要实现这个功能有很多种方案，例如定时器+多线程等，这里仅演示一种方案，代码如下：

# -*- coding: utf-8 -*-
# !/usr/bin/env python

# sudo tcpdump -tt -l -nn -c 50 -i enp4s0 udp port 514 or 51414

import subprocess
import signal
import time
import os
import re
import json


class CmdServer:

  def __init__(self, cmd, timeout=120):
    '''
    :param cmd: 执行命令（列表形式）
    :param timeout: 任务超时时间（seconds，进程运行超过该时间，kill该进程）
    :param taskname: 任务名称（根据该任务名称记录命令输出信息）
    '''
    self.cmd = cmd
    self.timeout = timeout
    self.base_path = reduce(lambda x, y: os.path.dirname(x), range(1), os.path.abspath(__file__))
    self.output_path = os.path.join(self.base_path, 'data.json')
    self.udp_flow_list = []
    self.begin_time = int(time.time())

  # 执行tcpdump任务
  def run(self):
    if os.path.exists(self.output_path):
      with open(self.output_path, 'r') as f:
        self.udp_flow_list = json.load(f)

    proc = subprocess.Popen(self.cmd, stdout=subprocess.PIPE)
    stdout = ''

    while proc.poll() == None:
      current_time = int(time.time())
      if current_time - self.begin_time >= self.timeout:
        print('tcpdump timeout...')
        proc.send_signal(signal.SIGINT)
        stdout = proc.stdout.read()

    if proc.poll() is not None and not stdout:
      print('tcpdump finished...')
      stdout = proc.stdout.read()

    stdout_list = stdout.split('\n')
    if stdout_list:
      self._merge_data(stdout_list)
      self._save_data()

  # 数据合并（新增/更新）
  def _merge_data(self, stdout_list):
    for line in stdout_list:
      line = line.strip()
      if not line:
        continue
      timestamp = int(float(line.split('IP')[0].strip())) * 1000
      # 源
      src_ip_port_list = re.findall(r'IP(.+?)>', line)
      if not src_ip_port_list:
        continue
      src_ip_port_str = src_ip_port_list[0].strip()
      src_ip = '.'.join(src_ip_port_str.split('.')[0:4])
      # 目的
      dst_ip_port_list = re.findall(r'>(.+?):', line)
      if not dst_ip_port_list:
        continue
      dst_ip_port_str = dst_ip_port_list[0].strip()
      dst_port = dst_ip_port_str.split('.')[-1]

      # 新增/更新latest_timestamp
      src_item = filter(lambda x: src_ip == x['src_ip'], self.udp_flow_list)
      if src_item:
        src_item[0]['dst_port'] = dst_port
        src_item[0]['latest_timestamp'] = timestamp
      else:
        self.udp_flow_list.append(dict(
          src_ip=src_ip,
          dst_port=dst_port,
          latest_timestamp=timestamp
        ))

  # 保存数据
  def _save_data(self):
    # 写入文件
    with open(self.output_path, 'w') as f:
      json.dump(self.udp_flow_list, f, encoding="utf-8", ensure_ascii=False)


if __name__ == '__main__':
  cmd = ['sudo', 'tcpdump', '-tt', '-l', '-nn', '-c', '5', '-i', 'enp4s0', 'udp', 'port', '514', 'or', '51414']
  cmd_server = CmdServer(cmd, 10)
  cmd_server.run()

四、总结

比较简单，仅仅是记录下。

以上就是python如何实时获取tcpdump输出的详细内容，更多关于python获取tcpdump输出的资料请关注三水点靠木其它相关文章！

python如何实时获取tcpdump输出

- Author -

文渊

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python实现的Excel文件读写类

Jul 30 Python

一篇文章快速了解Python的GIL

Jan 12 Python

tensorflow实现逻辑回归模型

Sep 08 Python

python七夕浪漫表白源码

Apr 05 Python

python sorted函数的小练习及解答

Sep 18 Python

python使用正则表达式去除中文文本多余空格，保留英文之间空格方法详解

Feb 11 Python

Tensorflow 模型转换 .pb convert to .lite实例

Feb 12 Python

Python多线程多进程实例对比解析

Mar 12 Python

python模拟哔哩哔哩滑块登入验证的实现

Apr 24 Python

pycharm下pyqt4安装及环境配置的教程

Apr 24 Python

python实现简单的tcp 文件下载

Sep 16 Python

Django利用elasticsearch(搜索引擎)实现搜索功能

Nov 26 Python

基于python实现复制文件并重命名

Sep 16 #Python

详解python程序中的多任务

Sep 16 #Python

python实现简单的tcp 文件下载

Sep 16 #Python

实现Python3数组旋转的3种算法实例

Sep 16 #Python

Python私有属性私有方法应用实例解析

Sep 15 #Python

PyQt5多线程防卡死和多窗口用法的实现

Sep 15 #Python

PyQt5结合matplotlib绘图的实现示例

Sep 15 #Python

You might like

PHP数组对比函数，存在交集则返回真，否则返回假

2011/02/03 PHP

浅谈php自定义错误日志

2015/02/13 PHP

php返回相对时间（如：20分钟前，3天前）的方法

2015/04/14 PHP

Yii获取当前url和域名的方法

2015/06/08 PHP

基于yaf框架和uploadify插件，做的一个导入excel文件，查看并保存数据的功能

2017/01/24 PHP

为何说PHP引用是个坑，要慎用

2018/04/02 PHP

laravel 解决ajax异步提交数据,并还回填充表格的问题

2019/10/15 PHP

PHP 面向对象程序设计之类属性与类常量实现方法分析

2020/04/13 PHP

JS实现网页表格自动变大缩小的方法

2015/03/09 Javascript

JS版元素周期表实现方法

2015/08/05 Javascript

js显示当前日期时间和星期几

2015/10/22 Javascript

BOM系列第二篇之定时器requestAnimationFrame

2016/08/17 Javascript

JavaScript面向对象编写购物车功能

2016/08/19 Javascript

jQuery购物网页经典制作案例

2016/08/19 Javascript

jQuery simpleModal插件的使用介绍

2016/08/30 Javascript

详解Vue、element-ui、axios实现省市区三级联动

2019/05/07 Javascript

[07:54]DOTA2 MV《我的动力鞋》 ImbaTV 出品

2014/11/21 DOTA

[52:20]VP vs VG Supermajor小组赛 B组胜者组决赛 BO3 第一场 6.2

2018/06/03 DOTA

[47:21]Liquid vs TNC Supermajor 胜者组 BO3 第一场 6.4

2018/06/05 DOTA

python sort、sorted高级排序技巧

2014/11/21 Python

10款最好的Web开发的 Python 框架

2015/03/18 Python

老生常谈进程线程协程那些事儿

2017/07/24 Python

Python设计模式之门面模式简单示例

2018/01/09 Python

浅谈python爬虫使用Selenium模拟浏览器行为

2018/02/23 Python

python 实现视频流下载保存MP4的方法

2019/01/09 Python

VPS CENTOS 上配置python,mysql,nginx,uwsgi,django的方法详解

2019/07/01 Python

Python openpyxl读取单元格字体颜色过程解析

2019/09/03 Python

基于python中__add__函数的用法

2019/11/25 Python

浅谈opencv自动光学检测、目标分割和检测(连通区域和findContours)

2020/06/04 Python

Django REST Framework 分页(Pagination)详解

2020/11/30 Python

马克华菲官方商城：Mark Fairwhale

2016/09/04 全球购物

一些高难度的SQL面试题

2016/11/29 面试题

培训班主持词

2014/03/28 职场文书

志愿者宣传口号

2014/06/17 职场文书

简爱读书笔记

2015/06/26 职场文书

互联网创业商业模式以及赚钱法则有哪些？

2019/10/12 职场文书