OSSIM-agent源代码分析(十一)

最新推荐文章于 2025-03-19 22:01:05 发布
最新推荐文章于 2025-03-19 22:01:05 发布
阅读量208 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aunt_y/article/details/122075676
版权
本文是OSSIM-agent源代码分析的第十一部分,主要探讨了OSSIM Agent在网络数据收集和标准化处理的角色。Agent通过嗅探器(Sniffer)功能被动监听网络,收集并标准化设备数据,简化OSSIM Server的处理任务。文章介绍了相关代码,包括接口列表获取、文件捕获、进程管理和设备设置等关键函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2021SC@SDUSC

ControlSniffer.py
OSSIM-agent源代码分析(十一)

简述

OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。

Sniffer,中文可以翻译为嗅探器,也叫抓数据包软件,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。

OSSIM作为检测工具,基本的嗅探功能的完备就是非常重要的一环

相关代码

初始导包

import datetime
import os
import re
import threading
import time
import commands
import pcap
from base64 import b64encode
import zlib
from binascii import hexlify
import ControlError
import ControlUtil
from Logger import Logger
import Utils

初始变量声明

logger = Logger.logger
KYLOBYTE = 1024
MEGABYTE = 1024 * KYLOBYTE
GIGABYTE = 1024 * MEGABYTE
MAX_CAPTURE_LEN = 1 * GIGABYTE
MIN_FREE_SPACE = 5 * GIGABYTE

初始类变量声明

class SnifferStatus:
    STOPPED_ERROR = -1
    STOPPED_OK = 0
    WORKING = 1
    RUNNING_SCAN = 2
    CONVERTING_PCAP_TO_PDML = 3
class SnifferManager:

    __sniffer = None

init初始化函数,主要是抓取tcpdump捕获路径,包含日志和错误处理

def __init__(self):
        if self.__sniffer == None:
            logger.info("Initializing Sniffer Manager.")
            self.__scan_in_progress = False
            self.__timeout_scan_in_progress = 0
            self.__start_time_scan_in_progress = 0
            self.__availableInterfaces = self.get_interface_list()
            self.__sniffer_captures_path = "/var/ossim/traffic"
            if not os.path.exists(self.__sniffer_captures_path):
                os.makedirs(self.__sniffer_captures_path)

            if os.path.exists(self.__sniffer_captures_path):
                logger.info("Sniffer capture path: %s" % self.__sniffer_captures_path)
            else:
                logger.error('Sniffer capture path "%s" does not exist or has restricted privileges!' % self.__sniffer_captures_path)

            self.__sniffer = SniffWork()
            self.__sniffer.start()
            logger.debug("Sniffer Manager initialized.")

获取接口列表,通过正则表达式匹配的方式在dev文件中获取接口列表

 def get_interface_list(self):

        regex_str = "^\s*(?P<iface_name>\S+):.*"
        regex = re.compile(regex_str)
        interfaces = []
        if_file = open('/proc/net/dev', 'r')
        for line in if_file.readlines():
            groups = regex.match(line)
            if groups:
                interfaces.append(groups.groupdict()['iface_name'])
        if_file.close()
        return interfaces

返回分区中可用的空闲空间(函数,单位为MB

    def getDiskUsage(self, path):
        disk_state = os.statvfs(path)
        free_space = (disk_state.f_bsize * disk_state.f_bavail) / MEGABYTE
        return free_space
最低0.47元/天 解锁文章
飞鸡炸弹
关注
OSSIM-agent源代码分析(一)
aunt_y的博客
10-09 300
2021SC@SDUSC OSSIM-agent源代码分析(一) 1、简述 OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。 OSSIM Server接收到的每一个事件都是被某个Agent事先处理过的,即便是当一个Server只
OSSIM-agent源代码分析(八)
aunt_y的博客
11-28 234
2021SC@SDUSC
有关OSSIM源码
weixin_34329187的博客
06-24 354
有关OSSIM源码 在OSSIM系统中绝大部分源码都能查到,但有些Python脚本进行了加密,例如/usr/share/alienvault/ossim-agent/、/usr/share/ossim-framework/ossimframework/、/usr/share/alienvault/alienvault-forward/对于这几个目录下的加密脚本,若读者需要可以到我博客(http:/...
手把手教你构建智能Agent:完整教程与代码解析
最新发布
xiangxueerfei的博客
03-19 1124
本文简要介绍了如何利用 AI Agent 有效完成高级任务,而不是让一个大语言模型单打独斗。
OSSIM源代码结构(草稿)
ITSM/ITIL/网络安全/IT运维
12-04 408
经过两天的下载,一个版本的ossim源代码下载完成。 ossim是一款裁剪版本的Linux操作系统,sorace网站下载的代码包括了整个Linux Debian版本的全部安装包,而且windows的安装包也被放到了一起。 其中,os-sim才是ossim 这是源代码里 www目录, 对比安装后操作系统的目录如下: ...
OSSIM源代码分析()
ITSM/ITIL/网络安全/IT运维
12-02 1116
OSSIM可以分成几大部分: 一是ossim-agent 二是ossim-framemork, 三是ossim-server, 四是ossim-web界面。 老版本的ossim源代码把所有代码放在一个工程下面,1.0以后的版本基本都分开了,按上面四个部分有四个工程, 在ossim的CVS服务器上,我们可以看到有五个以下工程: 1.agent 2.os-sim 3.server 4.web 5.ossim-gsoc2008 ossim-gsoc2008是和google的源代码合作...
OSSIM源代码结构
javavsnet
09-07 564
OSSIM可以分成几大部分:一是ossim-agent,二是ossim-framemork,三是ossim-server,四是ossim-web界面。 老版本的ossim源代码把所有代码放在一个工程下面,1.0以后的版本基本都分开了,按上面四个部分有四个工程, 在ossim的CVS服务器上,我们可以看到有五个以下工程: 1.agent 2.os-sim 3.server 4.web ...
OSSIM-agent源代码分析(二)
aunt_y的博客
10-17 314
2021SC@SDUSC OSSIM-agent源代码分析(二) 1、简述 Event Handler的主要任务是映射数据源插件采集的事件到SIEM实例警报的OSSIM标准化事件格式。为了执行这样的过程,原始消息经历由RAW LOG转换为现有归一化数据字段格式的一个转变;我们将这些机制表示为“归一化Normalization”和“OSSIM消息” 2、Agent.py源码分析 loadAliases函数分析 主要功能:加载别名配置文件 进行配置文件引入及相关类的声明 self.__aliases = Ali
OSSIM-agent源代码分析(七)
aunt_y的博客
11-22 3659
2021SC@SDUSC ParerWMI.py OSSIM-agent源代码分析(七) 简述 OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程 python用WMI等获取windows系统信息以及修改系统的相关配置则也是非常重要
OSSIM-agent源代码分析(十二)
aunt_y的博客
12-26 1245
2021SC@SDUSC PacketUtils.py OSSIM-agent源代码分析(十二) 简述 OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。 PacketUtils是包处理函数,在对大量数据收集后,处理数据和检索包能
OSSIM - Open Source Software Image Map-开源
04-28
开源遥感OSSIM项目,发音为“ awesome”,将利用开源社区中现有的算法/工具/软件包来构建最终的遥感/图像处理/ GIS软件包。 osgPlanet扩展了OSSIM和Op
java agent 使用及实现代码
08-27
java agent的作用可以在字节码这个层面对类和方法进行修改的技术,能够在不影响编译的情况下,修改字节码。本文主要给大家讲解java agent 使用及实现代码,感兴趣的朋友一起看看吧
python代码封装一键安装agent
12-05
文件是我写的一个agent,是使用python打的exe包,并可以一键注册成windows系统服务,文件包含程序和详细的说明,我的博客里也有相关介绍
新手不摸黑!一文看懂LangChain Agent源码()
泉坡吴彦祖的博客
05-16 2618
LangChain 是一个优秀的 LLM 应用开发框架,让普通开发者能够快速入门 LLM 应用开发,能够轻松地实现预期功能。它封装了非常多的功能,让开发者在使用时变得容易,相应的,越强的封装性也就代表其背后做了越多的事情,使用越简单其框架代码就越复杂。 在使用 LangChain 开发的过程中,不少人感觉太黑盒了,对于内部运行的逻辑知之甚少,对于这一点,我们可以通过源码阅读来破局。本文就带领小伙伴一起阅读agent 模块的源码,这也是使用 LangChain 框架开发 LLM 应用中最重要的模块之一。
JavaAgent源码分析
程序员蒋老湿的博客
09-06 264
SkyWalking8.7源码解析(一):Agent启动流程、Agent配置加载流程、自定义类加载器AgentClassLoader、插件定义体系、插件加载
热门推荐
hxt的博客
12-12 1万+
1、Agent启动流程 找到入口方法SkyWalkingAgent的premain()方法,源码如下: public class SkyWalkingAgent { /** * Main entrance. Use byte-buddy transform to enhance all classes, which define in plugins. * -javaagent:/path/to/agent.jar=agentArgs * -javaagent:
以太坊miner/agent源码中文分析
老韭菜的博客
05-04 1548
import ( "sync" "sync/atomic" "github.com/ethereum/go-ethereum/consensus" "github.com/ethereum/go-ethereum/log" ) //agent 是具体执行挖矿的对象。 它执行的流程就是,接受计算好了的区块头, 计算mixhash和nonce, 把挖矿好的区块头返回。 //构造CpuAge...
怎么构建Agent?我写了一个教程(含代码)
kiiy2的博客
08-16 1415
我们可以把不同的 LLM 或者 AI Agent 组合起来,让每个 Agent 都专注于它最擅长的领域。基准测试可以用来评估每个 Agent 在不同任务上的表现,使用已建立的数据集如 GLUE 和 FLASK,可以进行与不同最先进模型的标准化比较。AI Agent 则具备在不同互动之间保持上下文的能力,每个 Agent 可以参考前一个 Agent 的响应来完成它们预期的任务。另一方面,AI Agent 可以设计为由多个专门模型组成的团队,每个模型专注于一个特定任务,例如研究者、博客撰写者、社交媒体专家。
让AI给你写代码(五)—— 应用Agent,理解Agent,走进现实世界
zhyuli的博客
03-20 1467
本文想解决一个问题,理解Agent有啥具体的作用?所谓读书千遍,不如动手一试,我们还是借助于上一篇,,可以根据提示(prompt)生成代码的Agent,来解决本系列一开始的问题,提取股票信息的一些信息,例如当前股价。
OSSIM-GSoC-2014项目:DSM生成工具的C++开发
OSSIM-GSoC-2014项目的文件名称列表中出现了“OSSIM-GSoC-2014-master”这一项,表明该项目的代码库可能遵循Git版本控制系统的命名规范,其中"master"分支通常用于标识主要的、稳定的开发线路。" 在编写该项目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值