编程 Python

python如何实时获取tcpdump输出

Posted in Python onSeptember 16, 2020

一、背景

今天有个小需求，要确认客户端有没有往服务端发送udp包，但为了减轻工作量，不想每次到机器上手动执行tcpdump抓包命令。

于是就写了个脚本来释放人力。

二、代码实现

整个脚本我还加了一些其他功能：时间戳、发送端IP提取，数据包分析，数据持久化等。这里都先去掉，仅记录下简单的实时获取tcpdump输出功能。

代码如下：

# -*- coding: utf-8 -*-
# !/usr/bin/env python

# sudo tcpdump -tt -l -nn -c 5 -i enp4s0 udp port 514 or 51414

import subprocess

cmd = ['sudo', 'tcpdump', '-tt', '-l', '-nn', '-c', '5', '-i', 'enp4s0', 'udp', 'port', '514', 'or', '51414']
proc = subprocess.Popen(cmd, stdout=subprocess.PIPE)

while True:
  line = proc.stdout.readline()
  line = line.strip()
  if not line:
    print('tcpdump finished...')
    break
  print(line)

输出如下（实时）：

wenyuanblog@localhost:/home/test/script# python tcpdump_udp.py 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp4s0, link-type EN10MB (Ethernet), capture size 262144 bytes
1499774951.124178 IP 192.168.10.210.41974 > 192.168.10.251.514: UDP, length 139
1499774953.125664 IP 192.168.10.210.54995 > 192.168.10.251.51414: UDP, length 139
1499774956.128498 IP 192.168.10.210.56748 > 192.168.10.251.514: UDP, length 139
1499774958.129918 IP 192.168.10.210.53883 > 192.168.10.251.51414: UDP, length 139
1499774961.132921 IP 192.168.10.210.58803 > 192.168.10.251.514: UDP, length 139
5 packets captured
6 packets received by filter
0 packets dropped by kernel
tcpdump finished...

以上代码相当于手动执行了 sudo tcpdump -tt -l -nn -c 5 -i enp4s0 udp port 514 or 51414 这条命令。

注意参数-l很重要（行显）。

三、代码实现（更新）

上面的代码能实现tcpdump的功能，但是有一个问题：没有做超时保护。即当程序执行时间过长时kill该进程（这里使用ctrl+c的方式）。

要实现这个功能有很多种方案，例如定时器+多线程等，这里仅演示一种方案，代码如下：

# -*- coding: utf-8 -*-
# !/usr/bin/env python

# sudo tcpdump -tt -l -nn -c 50 -i enp4s0 udp port 514 or 51414

import subprocess
import signal
import time
import os
import re
import json


class CmdServer:

  def __init__(self, cmd, timeout=120):
    '''
    :param cmd: 执行命令（列表形式）
    :param timeout: 任务超时时间（seconds，进程运行超过该时间，kill该进程）
    :param taskname: 任务名称（根据该任务名称记录命令输出信息）
    '''
    self.cmd = cmd
    self.timeout = timeout
    self.base_path = reduce(lambda x, y: os.path.dirname(x), range(1), os.path.abspath(__file__))
    self.output_path = os.path.join(self.base_path, 'data.json')
    self.udp_flow_list = []
    self.begin_time = int(time.time())

  # 执行tcpdump任务
  def run(self):
    if os.path.exists(self.output_path):
      with open(self.output_path, 'r') as f:
        self.udp_flow_list = json.load(f)

    proc = subprocess.Popen(self.cmd, stdout=subprocess.PIPE)
    stdout = ''

    while proc.poll() == None:
      current_time = int(time.time())
      if current_time - self.begin_time >= self.timeout:
        print('tcpdump timeout...')
        proc.send_signal(signal.SIGINT)
        stdout = proc.stdout.read()

    if proc.poll() is not None and not stdout:
      print('tcpdump finished...')
      stdout = proc.stdout.read()

    stdout_list = stdout.split('\n')
    if stdout_list:
      self._merge_data(stdout_list)
      self._save_data()

  # 数据合并（新增/更新）
  def _merge_data(self, stdout_list):
    for line in stdout_list:
      line = line.strip()
      if not line:
        continue
      timestamp = int(float(line.split('IP')[0].strip())) * 1000
      # 源
      src_ip_port_list = re.findall(r'IP(.+?)>', line)
      if not src_ip_port_list:
        continue
      src_ip_port_str = src_ip_port_list[0].strip()
      src_ip = '.'.join(src_ip_port_str.split('.')[0:4])
      # 目的
      dst_ip_port_list = re.findall(r'>(.+?):', line)
      if not dst_ip_port_list:
        continue
      dst_ip_port_str = dst_ip_port_list[0].strip()
      dst_port = dst_ip_port_str.split('.')[-1]

      # 新增/更新latest_timestamp
      src_item = filter(lambda x: src_ip == x['src_ip'], self.udp_flow_list)
      if src_item:
        src_item[0]['dst_port'] = dst_port
        src_item[0]['latest_timestamp'] = timestamp
      else:
        self.udp_flow_list.append(dict(
          src_ip=src_ip,
          dst_port=dst_port,
          latest_timestamp=timestamp
        ))

  # 保存数据
  def _save_data(self):
    # 写入文件
    with open(self.output_path, 'w') as f:
      json.dump(self.udp_flow_list, f, encoding="utf-8", ensure_ascii=False)


if __name__ == '__main__':
  cmd = ['sudo', 'tcpdump', '-tt', '-l', '-nn', '-c', '5', '-i', 'enp4s0', 'udp', 'port', '514', 'or', '51414']
  cmd_server = CmdServer(cmd, 10)
  cmd_server.run()

四、总结

比较简单，仅仅是记录下。

以上就是python如何实时获取tcpdump输出的详细内容，更多关于python获取tcpdump输出的资料请关注三水点靠木其它相关文章！

python如何实时获取tcpdump输出

- Author -

文渊

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python中设置变量访问权限的方法

Apr 27 Python

python中字典(Dictionary)用法实例详解

May 30 Python

使用Python微信库itchat获得好友和群组已撤回的消息

Jun 24 Python

Linux下python制作名片示例

Jul 20 Python

Python基于Tkinter模块实现的弹球小游戏

Dec 27 Python

Python2.7实现多进程下开发多线程示例

May 31 Python

python Django编写接口并用Jmeter测试的方法

Jul 31 Python

python为QT程序添加图标的方法详解

Mar 09 Python

python代码区分大小写吗

Jun 17 Python

pycharm debug 断点调试心得分享

Apr 16 Python

Python使用UDP实现720p视频传输的操作

Apr 24 Python

python process模块的使用简介

May 14 Python

基于python实现复制文件并重命名

Sep 16 #Python

详解python程序中的多任务

Sep 16 #Python

python实现简单的tcp 文件下载

Sep 16 #Python

实现Python3数组旋转的3种算法实例

Sep 16 #Python

Python私有属性私有方法应用实例解析

Sep 15 #Python

PyQt5多线程防卡死和多窗口用法的实现

Sep 15 #Python

PyQt5结合matplotlib绘图的实现示例

Sep 15 #Python

You might like

mysql,mysqli,PDO的各自不同介绍

2012/09/19 PHP

PHP性能优化大全(php.ini)

2016/05/20 PHP

php实现微信小程序授权登录功能(实现流程)

2019/11/13 PHP

Javascript中的变量使用说明

2010/05/18 Javascript

Dom在ajax技术中的作用说明

2010/10/25 Javascript

JS子父窗口互相操作取值赋值的方法介绍

2013/05/11 Javascript

Eclipse下jQuery文件报错出现错误提示红叉

2014/01/13 Javascript

jquery禁止输入数字以外的字符的示例(纯数字验证码)

2014/04/10 Javascript

jquery缓动swing liner控制动画过程不同时刻的速度

2014/05/29 Javascript

JavaScript中的关联数组问题

2015/03/04 Javascript

JS/Jquery判断对象为空的方法

2015/06/11 Javascript

详解JavaScript中jQuery和Ajax以及JSONP的联合使用

2015/08/13 Javascript

百度地图API之百度地图退拽标记点获取经纬度的实现代码

2017/01/12 Javascript

详解angular用$sce服务来过滤HTML标签

2017/04/11 Javascript

浅谈Angular4实现热加载开发旅程

2017/09/08 Javascript

vue router-link传参以及参数的使用实例

2017/11/10 Javascript

微信小程序定位当前城市的方法

2018/07/19 Javascript

JS实现碰撞检测效果

2020/03/12 Javascript

解决qrcode.js生成二维码时必须定义一个空div的问题

2020/07/09 Javascript

python实现的udp协议Server和Client代码实例

2014/06/04 Python

使用Python中的greenlet包实现并发编程的入门教程

2015/04/16 Python

Python 性能优化技巧总结

2016/11/01 Python

python使用xpath中遇到：到底是什么？

2018/01/04 Python

Python实现的绘制三维双螺旋线图形功能示例

2018/06/23 Python

python 剪切移动文件的实现代码

2018/08/02 Python

python之生产者消费者模型实现详解

2019/07/27 Python

Python占用的内存优化教程

2019/07/28 Python

Python3爬虫中识别图形验证码的实例讲解

2020/07/30 Python

Python调用C/C++的方法解析

2020/08/05 Python

PyCharm vs VSCode，作为python开发者，你更倾向哪种IDE呢？

2020/08/17 Python

Casetify官网：自制专属手机壳、iPad护壳和Apple Watch手表带

2018/05/09 全球购物

波兰在线儿童和婴儿用品零售商：pinkorblue

2019/06/29 全球购物

加拿大大码女装购物网站：Penningtons

2020/12/26 全球购物

电厂厂长岗位职责

2014/01/02 职场文书

大学新生军训自我鉴定

2014/09/18 职场文书

python格式化字符串

2022/04/20 Python