Python之——生成动态路由轨迹图的实例


Posted in Python onNovember 22, 2019

一、scapy简介与安装

scapy(http://www.secdev.org/projects/scapy/)是一个强大的交互式数据包处理程序,它能够对数据包进行伪造或解包,包括发送数据包、包嗅探、应答和反馈匹配等功能。可以用在处理网络扫描、路由跟踪、服务探测、单元测试等方面,本节主要针对scapy的路由跟踪功能,实现TCP协议方式对服务可用性的探测,比如常用的80(HTTP)与443(HTTPS)服务,并生成美观的路由线路图报表,让管理员清晰了解探测点到目标主机的服务状态、骨干路由节点所处的IDC位置、经过的运营商路由节点等信息。

下面详细进行介绍。

scapy模块的安装方法如下:

# scapy模板需要tcpdump程序支持,生成报表需要graphviz、ImageMagick图像处理包支持
# yum -y install tcpdump graphviz ImageMagick
# 源码安装
# wget http://www.secdev.org/projects/scapy/files/scapy-2.2.0.tar.gz
# tar -zxvf scapy-2.2.0.tar.gz
# cd scapy-2.2.0
# python setup.py install

二、scapy模块常用方法说明

scapy模块提供了众多网络数据包操作的方法,包括发包send()、SYN\ ACK扫描、嗅探sniff()、抓包wrpcap()、TCP路由跟踪traceroute()等,本节主要关注服务监控内容接下来详细介绍traceroute()方法,其具体定义如下:

traceroute(target, dport=80, minttl=1, maxttl=30, sport=<RandShort>, l4=None, filter=None, timeout=2, verbose=None, **kargs)

该方法实现TCP跟踪路由功能,关键参数说明如下:

target:跟踪的目标对象,可以是域名或IP,类型为列表,支持同时指定多个目标,如["www.qq.com","www.baidu.com",www.google.com.hk];

dport:目标端口,类型为列表,支持同时指定多个端口,如[80,443];

minttl:指定路由跟踪的最小跳数(节点数);

maxttl:指定路由跟踪的最大跳数(节点数)。

三、基于TCP实现探测目标服务路由轨迹

Python之——生成动态路由轨迹图的实例

在此次实践中,通过scapy的traceroute()方法实现探测机到目标服务器的路由轨迹,整个过程的原理如下图,首先通过探测机以SYN方式进行TCP服务扫描,同时启动tcpdump进行抓包,捕获扫描过程经过的所有路由点,再通过graph()方法进行路由IP轨迹绘制,中间调用ASN映射查询IP地理信息并生成svg流程文档,最后使用ImageMagick工具将svg格式转换成png,流程结束。

本次实践通过traceroute()方法实现路由的跟踪,跟踪结果动态生成图片格式。功能实现源码如下:

# -*- coding: utf-8 -*-
import os,sys,time,subprocess
import warnings,logging
warnings.filterwarnings("ignore", category=DeprecationWarning) #屏蔽scapy无用告警信息
logging.getLogger("scapy.runtime").setLevel(logging.ERROR) #屏蔽模块IPv6多余告警
from scapy.all import traceroute
 
domains = raw_input('Please input one or more IP/domain: ') #接受输入的域名或IP
target = domains.split(' ')
dport = [80]  #扫描的端口列表
 
if len(target) >= 1 and target[0]!='':
  res,unans = traceroute(target,dport=dport,retry=-2) #启动路由跟踪
  res.graph(target="> test.svg")  #生成svg矢量图形
  time.sleep(1)
  subprocess.Popen("/usr/bin/convert test.svg test.png", shell=True) #svg转png格式
else:
  print "IP/domain number of errors,exit"

代码运行结果如下图所示,“-”表示路由节点无回应或超时;“11”表示扫描的指定服务无回应;“SA”表示扫描的指定服务有回应,一般是最后一个主机IP。

Python之——生成动态路由轨迹图的实例

生成的路由轨迹图如下图(仅局部),“-”将使用unk*单元代替,重点路由节点将通过ASN获取所处的运营商或IDC位置,如IP“202.102.69.210”为“CHINANET-JS-AS-AP AS Number for CHINANET jiangsu province backbone,CN”意思为该IP所处中国电信江苏省骨干网。

Python之——生成动态路由轨迹图的实例

通过路由轨迹图,我们可以非常清晰地看到探测点到目标节点的路由走向,运营商时常会做路由节点分流,不排除会造成选择的路由线路不是最优的,该视图可以帮助我们了解到这个信息。另外IE8以上及chrome浏览器都已支持SVG格式文件,可以直接浏览,无需转换成png或其他格式,可以轻松整合到我们的运营平台当中。

本文出自《Python自动化运维 技术与最佳实践》

以上这篇Python之——生成动态路由轨迹图的实例就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python 相关文章推荐
Python随手笔记第一篇(2)之初识列表和元组
Jan 23 Python
Python实现带百分比的进度条
Jun 28 Python
python中的二维列表实例详解
Jun 19 Python
python+POP3实现批量下载邮件附件
Jun 19 Python
解决python中遇到字典里key值为None的情况,取不出来的问题
Oct 17 Python
python事件驱动event实现详解
Nov 21 Python
Python输出\u编码将其转换成中文的实例
Dec 15 Python
python实现图片插入文字
Nov 26 Python
pytorch 实现张量tensor,图片,CPU,GPU,数组等的转换
Jan 13 Python
使用python实现微信小程序自动签到功能
Apr 27 Python
一篇文章带你搞定Ubuntu中打开Pycharm总是卡顿崩溃
Nov 02 Python
matplotlib事件处理基础(事件绑定、事件属性)
Feb 03 Python
python:动态路由的Flask程序代码
Nov 22 #Python
python判断无向图环是否存在的示例
Nov 22 #Python
python计算无向图节点度的实例代码
Nov 22 #Python
Python字符串格式化输出代码实例
Nov 22 #Python
python常用数据重复项处理方法
Nov 22 #Python
Python pickle模块实现对象序列化
Nov 22 #Python
python绘制无向图度分布曲线示例
Nov 22 #Python
You might like
PHP 八种基本的数据类型小结
2011/06/01 PHP
Codeigniter注册登录代码示例
2014/06/12 PHP
ThinkPHP的SAE开发相关注意事项详解
2016/10/09 PHP
利用phpexcel对数据库数据的导入excel(excel筛选)、导出excel
2017/04/27 PHP
PHP中include和require的区别实例分析
2017/05/07 PHP
PHP实现会员账号单唯一登录的方法分析
2019/03/07 PHP
js控制框架刷新
2008/08/01 Javascript
Javascript面向对象扩展库代码分享
2012/03/27 Javascript
onbeforeunload与onunload事件异同点总结
2013/06/24 Javascript
在子窗口中关闭父窗口的一句代码
2013/10/21 Javascript
可选择和输入的下拉列表框示例
2013/11/05 Javascript
Javascript selection的兼容性写法介绍
2013/12/20 Javascript
JS将数字转换成三位逗号分隔的样式(示例代码)
2014/02/19 Javascript
详解AngularJS过滤器的使用
2016/03/11 Javascript
javaScript数组迭代方法详解
2016/04/14 Javascript
javascript对象的相关操作小结
2016/05/16 Javascript
详解自动生成博客目录案例
2016/12/09 Javascript
jquery hover 不停闪动问题的解决方法(亦为stop()的使用)
2017/02/10 Javascript
Angular2使用Guard和Resolve进行验证和权限控制
2017/04/24 Javascript
JavaScript设置名字输入不合法的实现方法
2017/05/23 Javascript
vue的toast弹窗组件实例详解
2018/05/14 Javascript
vue 实现v-for循环回来的数据动态绑定id
2019/11/07 Javascript
Vuex中的Mutations的具体使用方法
2020/06/01 Javascript
Python中的魔法方法深入理解
2014/07/09 Python
Python中捕捉详细异常信息的代码示例
2014/09/18 Python
详解Python爬虫的基本写法
2016/01/08 Python
python 内置模块详解
2019/01/01 Python
pip指定python位置安装软件包的方法
2019/07/12 Python
python关于矩阵重复赋值覆盖问题的解决方法
2019/07/19 Python
Python如何将字符串转换为日期
2020/07/31 Python
python动态规划算法实例详解
2020/11/22 Python
ghd澳大利亚官方网站:英国最受欢迎的美发工具品牌
2018/05/21 全球购物
公益活动邀请函
2014/02/05 职场文书
幼儿园开学寄语
2014/04/03 职场文书
幼儿园校园小喇叭广播稿
2014/10/17 职场文书
在js中修改html body的样式
2021/11/11 Javascript