PCAP 数据包洞察暨 IP 地缘定位系统

于 2024-11-25 20:12:13 发布
阅读量952 收藏 12
点赞数 20
文章标签: 数据库 oracle 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_68809241/article/details/144038182
版权 
import dpkt
import socket
import geoip2.database
import argparse
# 加载GeoIP数据库
# 使用geoip2.database.Reader类来读取本地的GeoLite2-City.mmdb数据库文件,
# 参数指定了数据库文件在本地磁盘的具体路径,这里是 'D:\GeoLite2-City\GeoLite2-City_20241122\GeoLite2-City.mmdb',
# 通过这个对象后续可以查询IP地址对应的地理位置信息。
gi = geoip2.database.Reader(r'D:\GeoLite2-City\GeoLite2-City_20241122\GeoLite2-City.mmdb')
# 定义一个函数,用于根据给定的IP地址获取对应的地理位置信息字符串表示
def retGeoStr(ip):
    try:
        """
        通过之前加载的GeoIP数据库对象gi的city方法,传入IP地址来查询该IP对应的地理位置详细信息。
        返回的rec是一个包含多种地理位置信息的对象,例如城市、国家、地区等相关信息。
        """
        rec = gi.city(ip)
        # 从查询结果对象中获取城市名称,如果存在的话。
        city = rec.city.name
        # 从查询结果对象中获取国家的ISO代码,用于标识国家。
        country = rec.country.iso_code
        if city:
            """
            如果获取到的城市名称不为空,那么地理位置信息字符串就由城市名和国家的ISO代码组成,用逗号和空格隔开,
            例如:"北京, CN",方便直观地展示地理位置。
            """
            geoLoc = city + ', ' + country
        else:
            """
            如果城市名称为空,说明可能没有对应具体城市的信息,那么地理位置信息字符串就只使用国家的ISO代码来表示,
            例如:"CN"。
            """
            geoLoc = country
        return geoLoc
    except Exception as e:
        """
        如果在查询地理位置信息过程中出现任何异常(比如IP地址不存在于数据库中、数据库读取错误等情况),
        则返回'Unregistered'表示该IP地址对应的地理位置未注册(无法获取到相关信息)。
        """
        return 'Unregistered'
# 定义一个函数,用于读取给定的PCAP文件(网络数据包捕获文件)中的数据包信息,并进行相关处理和打印
def printPcap(pcap):
    for (ts, buf) in pcap:
        try:
            """
            使用dpkt库解析以太网数据包。dpkt.ethernet.Ethernet类用于将二进制的数据包缓冲区(buf)解析为以太网数据包对象(eth)。
            """
            eth = dpkt.ethernet.Ethernet(buf)
            # 判断数据包是否为IP数据包,通过比较数据包的类型字段(type)与dpkt.ethernet.ETH_TYPE_IP常量来确定。
            # 如果数据包类型不是IP数据包,则跳过当前数据包,继续处理下一个数据包,因为后续代码主要是针对IP数据包进行处理的。
            if not eth.type == dpkt.ethernet.ETH_TYPE_IP:
                continue  # Skip non-IP packets
            ip = eth.data
            # 将源IP地址从网络字节序转换为点分十进制表示形式,方便打印和查看。
            src = socket.inet_ntoa(ip.src)
            # 将目的IP地址从网络字节序转换为点分十进制表示形式。
            dst = socket.inet_ntoa(ip.dst)
            print('[+] Src:' + src + '--> Dst:' + dst)
            print('[+] Src:' + retGeoStr(src) + '--> Dst:' + retGeoStr(dst))
        except Exception as e:
            """
            如果在解析数据包或者获取地理位置信息等操作过程中出现错误(比如数据包格式不正确、无法查询到地理位置等情况),
            则打印出具体的错误信息,方便排查问题,然后继续处理下一个数据包。
            """
            print(f"Error processing packet: {e}")
def main():
    """
    主函数,用于解析命令行参数,打开指定的PCAP文件,并调用printPcap函数来处理文件中的数据包信息。
    """
    # 创建一个ArgumentParser对象,用于解析命令行参数,并设置相应的描述信息,这里描述了程序的主要功能是处理PCAP文件并打印IP地理位置信息。
    parser = argparse.ArgumentParser(description='Process PCAP file and print IP geolocation.')
    # 添加一个命令行参数选项'-p',指定其目标属性名称为'pcapFile',参数类型为字符串,用于指定PCAP文件名,并添加相应的帮助信息。
    parser.add_argument('-p', dest='pcapFile', type=str, help='specify pcap filename')
    # 解析命令行参数,返回解析后的命名空间对象,其中包含了通过命令行传入的参数值等信息。
    options = parser.parse_args()
    if options.pcapFile is None:
        """
        如果没有通过命令行指定PCAP文件(即'pcapFile'属性为None),则打印出命令行参数帮助信息,提示用户如何正确使用程序,然后退出程序。
        """
        parser.print_help()
        exit(0)
    # 获取通过命令行指定的PCAP文件名。
    pcapFile = options.pcapFile
    try:
        # 以二进制只读模式打开指定的PCAP文件,使用 'with' 语句可以确保文件在使用完后自动关闭,避免资源泄漏。
        with open(pcapFile, 'rb') as f:
            # 使用dpkt.pcap.Reader创建一个PCAP文件读取器对象,用于按顺序读取PCAP文件中的数据包。
            pcap = dpkt.pcap.Reader(f)
            printPcap(pcap)
    except FileNotFoundError:
        """
        如果指定的PCAP文件不存在,打印出相应的错误信息,告知用户文件不存在,然后以错误码1退出程序,表示程序执行出现错误。
        """
        print(f"Error: The file '{pcapFile}' does not exist.")
        exit(1)
    except dpkt.dpkt.NeedData:
        """
        如果打开的文件不符合PCAP文件格式要求,或者文件已损坏等导致dpkt库在读取时提示需要更多数据(dpkt.dpkt.NeedData异常),
        则打印出相应的错误信息,告知用户文件可能存在问题,然后以错误码1退出程序。
        """
        print(f"Error: The file '{pcapFile}' is not a valid pcap file or is corrupted.")
        exit(1)
if __name__ == '__main__':
    main()

运行命令:


运行结果:

关于使用geoip2获取IP地址的位置
weixin_43972292的博客
12-10 3323
昨天一个同学给我出了一道题,使用geoip2模块,获取一个IP地址的地理位置信息。 经过几个小时的研究,终于搞定了。将一些过程写出来,我开始在网上寻找一些教程,按步骤来并没有成功,因为我使用的python解释器为Pycharm,加上Anaconda3,开始使用  import geoip2.database 命令时提示没有geoip2这个模块,我就点击Pycharm上的提示安装geoip包,但是...
GeoIP2数据库——根据ip确定国家/地区,过滤某区域ip
跬步
05-16 1万+
GeoIP2下载:https://dev.maxmind.com/geoip/geoip2/downloadable/ GeoIP2数据库使用例子: from django.conf import settings as django_settings import geoip2.database def get(self, request, **kwargs): if reques...
21.4 Python 使用GeoIP2地图定位
热门推荐
优快云
10-24 1万+
GeoIP2是一种IP地址定位库,它允许开发人员根据`IP`地址查找有关位置和地理位置的信息。它使用`MaxMind`公司的IP地址数据库,并提供一个方便的Python API。GeoIP2可以用于许多不同的应用程序,例如网站分析、广告定位和身份验证。GeoIP2提供了许多不同的信息,例如国家、城市、邮政编码、经纬度、时区等等。它还可以使用IPv6地址进行查询。
php根据IP定位 国家 省市 ,使用GeoIP2
北方的猿
09-07 1111
【代码】php根据IP定位 国家 省市 ,使用GeoIP2
IP地理地址库geoip2用法
浪速之星的博客
04-12 1353
IP地理地址库geoip2用法 数据包下载地址(需要注册) https://www.maxmind.com/en/accounts/258630/geoip/downloads # pip insall geoip2 import geoip2.database reader = geoip2.database.Reader('./GeoLite2-City.mmdb') ip = '101.43.150.169' response = reader.city(ip) # 有多种语言,我们这里主要输出
python 获取 ip 详细信息
python程序员
01-15 865
python获取ip信息(国家、城市等) 这里我说下两种方法, 一种是 pygeoip 模块 查询 .dat ip数据库文件查询ip信息 第二种是 geoip2.database 模块 查询 .mmdb ip数据库文件查询ip信息 好,这里一个个说一下! pygeoip 模块 直接上代码 import pygeoip giv4 = pygeoip.GeoIP('GeoLiteCity.dat') giv6 = pygeoip.GeoIP('GeoLiteCityv6.dat') response_v4
GQUIC的pcap数据包
01-26
GQUIC数据包,用于了解GQUIC协议特征
常见工控协议pcap数据包.rar
05-08
本压缩包"常见工控协议pcap数据包.rar"包含了多种工业互联网通信协议的pcap(Packet Capture)文件,这对于协议分析、网络诊断以及系统集成等工作具有极大的价值。以下将对其中提及的三个标签——HART-IP、PROFIBUS...
HTTP协议和TCP协议pcap数据包下载;HTTP协议和TCP协议报文解析
03-24
HTTP协议和TCP协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习HTTP协议和TCP协议报文解析。需要其他协议,请查看我发布的其他资源。
opc-UA协议pcap数据包
08-02
opc-ua协议以太网报文,可以用wireshark软件打开,适用于学习opc-ua协议报文解析,学习各种工业以太网协议可参考本人其他下载文件
工控协议pcap数据包.zip
09-19
这里我们关注的是几个重要的工控协议,包括fox、IEC-104、IEEE 1588 (Precision Time Protocol,PTP)、Modbus-TCP、PROFINet以及Siemens S7,它们都在提供的`pcap`数据包中有所体现。`pcap`文件是一种用于网络数据...
geoip2.database包 GeoLite2-City.mmdb
10-23
geoip2 可解析出ip的位置和所在城市等信息,GeoLite2-City.mmdb数据库,仅供学习使用。
GeoIP2-ISP.mmdb
01-08
因为修改了下载链接导致无法使用了。 所以下载下来供大家使用。 分成了四个文件 GeoIP2-ISP.mmdb GeoLite2-City.mmdb GeoLite2-ASN.mmdb GeoLite2-Country.mmdb
Python 运用GeoIP2离线数据库定位
优快云
10-05 6545
GeoIP2是一个功能强大的离线数据库,用于将IP地址映射到地理位置信息。它包含了全球范围内所有主机的IP地址和相应的位置信息。通过使用GeoIP2数据库,可以通过提供一个IP地址,准确地确定该主机所在的地理位置,并结合谷歌地图等工具,绘制出主机的坐标位置。GeoIP2数据库的应用场景包括但不限于网络安全、地理定位、数据分析等领域。它为用户提供了更好的数据分析和决策支持,同时也可以用于监控和防御网络攻击、用户地理定位服务、广告投放和内容定制等应用。
【第三方库】【GeoIP2】Python中geoip2的使用
weixin_42279212的博客
01-10 6499
GeoIP的使用介绍,查询指定IP的地址,以及其他附加信息
GeoIP2 Python API 使用教程
最新发布
gitblog_01044的博客
08-09 968
GeoIP2 Python API 使用教程 GeoIP2-pythonPython code for GeoIP2 webservice client and database reader项目地址:https://gitcode.com/gh_mirrors/ge/GeoIP2-python 项目介绍 GeoIP2 Python API 是一个用于 GeoIP2 和 GeoLite2 网络服...
【Python】使用geoip2数据库来实现一个离线的IP查询方法
晴天のVlog
12-29 1780
使用geoip2数据库来实现一个离线的IP查询方法
php跨区定位,php根据IP定位 国家 省市 ,使用GeoIP2
weixin_36087083的博客
03-11 303
使用方法://根据ip获得当前位置信息use GeoIp2\Database\Reader;function get_ip_location($ip = ''){if (empty($ip)) return [];//import('autoload',EXTEND_PATH.'GeoIP2/vendor');require 'GeoIP2/vendor/autoload.php'// This ...
如何安装和使用PHP版GeoIP2实现根据ip获取地理位置
reg183的专栏
06-24 2138
下载composer curl -sS https://getcomposer.org/installer | php 安装GeoIP2扩展包 php composer.phar require geoip2/geoip2:~2.0 下载GeoLite2免费版数据库 ./GeoLite2-Country.mmdb ./GeoLite2-City.mmdb 下载完毕后共生成以下内容 -rw-rw-r-- 1 someuser someuser 63 Aug 11 17:03 composer.jso.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luky!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值