溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一、scapy簡介與安裝
scapy(http://www.secdev.org/projects/scapy/)是一個強大的交互式數據包處理程序,它能夠對數據包進行偽造或解包,包括發送數據包、包嗅探、應答和反饋匹配等功能。可以用在處理網絡掃描、路由跟蹤、服務探測、單元測試等方面,本節主要針對scapy的路由跟蹤功能,實現TCP協議方式對服務可用性的探測,比如常用的80(HTTP)與443(HTTPS)服務,并生成美觀的路由線路圖報表,讓管理員清晰了解探測點到目標主機的服務狀態、骨干路由節點所處的IDC位置、經過的運營商路由節點等信息。
下面詳細進行介紹。
scapy模塊的安裝方法如下:
# scapy模板需要tcpdump程序支持,生成報表需要graphviz、ImageMagick圖像處理包支持 # yum -y install tcpdump graphviz ImageMagick
# 源碼安裝 # wget http://www.secdev.org/projects/scapy/files/scapy-2.2.0.tar.gz # tar -zxvf scapy-2.2.0.tar.gz # cd scapy-2.2.0 # python setup.py install
二、scapy模塊常用方法說明
scapy模塊提供了眾多網絡數據包操作的方法,包括發包send()、SYN\ ACK掃描、嗅探sniff()、抓包wrpcap()、TCP路由跟蹤traceroute()等,本節主要關注服務監控內容接下來詳細介紹traceroute()方法,其具體定義如下:
traceroute(target, dport=80, minttl=1, maxttl=30, sport=<RandShort>, l4=None, filter=None, timeout=2, verbose=None, **kargs)
該方法實現TCP跟蹤路由功能,關鍵參數說明如下:
target:跟蹤的目標對象,可以是域名或IP,類型為列表,支持同時指定多個目標,如["www.qq.com","www.baidu.com",www.google.com.hk];
dport:目標端口,類型為列表,支持同時指定多個端口,如[80,443];
minttl:指定路由跟蹤的最小跳數(節點數);
maxttl:指定路由跟蹤的最大跳數(節點數)。
三、基于TCP實現探測目標服務路由軌跡
在此次實踐中,通過scapy的traceroute()方法實現探測機到目標服務器的路由軌跡,整個過程的原理如下圖,首先通過探測機以SYN方式進行TCP服務掃描,同時啟動tcpdump進行抓包,捕獲掃描過程經過的所有路由點,再通過graph()方法進行路由IP軌跡繪制,中間調用ASN映射查詢IP地理信息并生成svg流程文檔,最后使用ImageMagick工具將svg格式轉換成png,流程結束。
本次實踐通過traceroute()方法實現路由的跟蹤,跟蹤結果動態生成圖片格式。功能實現源碼如下:
# -*- coding: utf-8 -*-
import os,sys,time,subprocess
import warnings,logging
warnings.filterwarnings("ignore", category=DeprecationWarning) #屏蔽scapy無用告警信息
logging.getLogger("scapy.runtime").setLevel(logging.ERROR) #屏蔽模塊IPv6多余告警
from scapy.all import traceroute
domains = raw_input('Please input one or more IP/domain: ') #接受輸入的域名或IP
target = domains.split(' ')
dport = [80] #掃描的端口列表
if len(target) >= 1 and target[0]!='':
res,unans = traceroute(target,dport=dport,retry=-2) #啟動路由跟蹤
res.graph(target="> test.svg") #生成svg矢量圖形
time.sleep(1)
subprocess.Popen("/usr/bin/convert test.svg test.png", shell=True) #svg轉png格式
else:
print "IP/domain number of errors,exit"
代碼運行結果如下圖所示,“-”表示路由節點無回應或超時;“11”表示掃描的指定服務無回應;“SA”表示掃描的指定服務有回應,一般是最后一個主機IP。
生成的路由軌跡圖如下圖(僅局部),“-”將使用unk*單元代替,重點路由節點將通過ASN獲取所處的運營商或IDC位置,如IP“202.102.69.210”為“CHINANET-JS-AS-AP AS Number for CHINANET jiangsu province backbone,CN”意思為該IP所處中國電信江蘇省骨干網。
通過路由軌跡圖,我們可以非常清晰地看到探測點到目標節點的路由走向,運營商時常會做路由節點分流,不排除會造成選擇的路由線路不是最優的,該視圖可以幫助我們了解到這個信息。另外IE8以上及chrome瀏覽器都已支持SVG格式文件,可以直接瀏覽,無需轉換成png或其他格式,可以輕松整合到我們的運營平臺當中。
本文出自《Python自動化運維 技術與最佳實踐》
以上這篇Python之——生成動態路由軌跡圖的實例就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支持億速云。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
