网御守护者

最新推荐文章于 2025-04-02 17:22:40 发布
最新推荐文章于 2025-04-02 17:22:40 发布
阅读量943 收藏 16
点赞数 26
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_68809241/article/details/144055426
版权 
import dpkt
import argparse
import socket

# 定义阈值,用于判断是否存在攻击行为,初始值设为500,后续可通过命令行参数修改
THRESH = 500

# 函数功能:在给定的pcap数据包中查找是否有下载LoIc相关文件(.zip格式且包含'loic')的行为
# 参数:pcap是通过dpkt.pcap.Reader读取的数据包对象,包含了多个时间戳和对应的数据缓冲区
def findDownload(pcap):
    for (ts, buf) in pcap:
        try:
            # 从以太网帧数据缓冲区解析出以太网数据包对象
            eth = dpkt.ethernet.Ethernet(buf)
            # 获取以太网数据包中的IP数据部分
            ip = eth.data
            # 将IP源地址从网络字节序转换为点分十进制格式
            src = socket.inet_ntoa(ip.src)
            # 获取IP数据包中的TCP数据部分
            tcp = ip.data
            # 判断是否是TCP协议类型的数据包
            if isinstance(tcp, dpkt.tcp.TCP):
                # 尝试从TCP数据部分解析出HTTP请求对象
                http = dpkt.http.Request(tcp.data)
                # 判断HTTP请求方法是否为GET
                if http.method == 'GET':
                    # 将请求的URI转换为小写字母形式
                    uri = http.uri.lower()
                    # 判断URI中是否包含.zip并且包含'loic',如果是则打印相应提示信息
                    if '.zip' in uri and 'loic' in uri:
                        print('[!] ' + src + ' Downloaded LoIc.')
        except Exception as e:
            print(f"Error in findDownload at time {ts}: {e}")

# 函数功能:在给定的pcap数据包中查找是否存在DDoS蜂巢命令(通过特定端口和特定关键字判断)
# 参数:pcap是通过dpkt.pcap.Reader读取的数据包对象,包含了多个时间戳和对应的数据缓冲区
def findHivemind(pcap):
    for (ts, buf) in pcap:
        try:
            eth = dpkt.ethernet.Ethernet(buf)
            ip = eth.data
            src = socket.inet_ntoa(ip.src)
            dst = socket.inet_ntoa(ip.dst)
            tcp = ip.data
            if isinstance(tcp, dpkt.tcp.TCP):
                # 获取TCP目标端口号和源端口号
                dport = tcp.dport
                sport = tcp.sport
                # 判断目标端口或源端口是否为6667(特定的用于识别的端口号)
                if dport == 6667 or sport == 6667:
                    # 判断TCP数据中是否包含特定关键字'!lazor'(用于识别相关命令),如果是则打印相关提示信息
                    if '!lazor' in tcp.data.lower():
                        print('[!] DDoS hivemind issued by: ' + src)
                        print('[+] Target CMD: ' + tcp.data)
        except Exception as e:
            print(f"Error in findHivemind at time {ts}: {e}")

# 函数功能:在给定的pcap数据包中查找是否存在攻击行为,通过统计特定流的数据包数量并与阈值比较来判断
# 参数:pcap是通过dpkt.pcap.Reader读取的数据包对象,包含了多个时间戳和对应的数据缓冲区
def findAttack(pcap):
    pktCount = {}
    for (ts, buf) in pcap:
        try:
            eth = dpkt.ethernet.Ethernet(buf)
            ip = eth.data
            src = socket.inet_ntoa(ip.src)
            dst = socket.inet_ntoa(ip.dst)
            tcp = ip.data
            if isinstance(tcp, dpkt.tcp.TCP):
                dport = tcp.dport
                # 构建一个表示流的字符串,格式为源IP:目的IP:目的端口号
                stream = src + ':' + str(dst) + ':' + str(dport)
                # 如果该流已经在统计字典中,则数据包数量加1
                if stream in pktCount:
                    pktCount[stream] = pktCount[stream] + 1
                else:
                    # 如果是新的流,则初始化为1
                    pktCount[stream] = 1
        except Exception as e:
            print(f"Error in findAttack at time {ts}: {e}")
    for stream in pktCount:
        pktsSent = pktCount[stream]
        # 判断该流的数据包发送数量是否超过设定的阈值,如果是则打印相应的攻击提示信息
        if pktsSent > THRESH:
            src = stream.split(':')[0]
            dst = stream.split(':')[1]
            dport = int(stream.split(':')[2])
            print('[+] ' + src + ' attacked ' + dst + ':' + str(dport) + ' with ' + str(pktsSent) + ' pkts.')

# 函数功能:在给定的pcap数据包中查找是否存在FTP相关活动(通过检测FTP相关命令关键字和端口号判断)
# 参数:pcap是通过dpkt.pcap.Reader读取的数据包对象,包含了多个时间戳和对应的数据缓冲区
def findFTP(pcap):
    for (ts, buf) in pcap:
        try:
            eth = dpkt.ethernet.Ethernet(buf)
            ip = eth.data
            tcp = ip.data
            if isinstance(tcp, dpkt.tcp.TCP):
                # 判断是否是FTP相关端口(21端口用于FTP服务)
                if tcp.dport == 21 or tcp.sport == 21:
                    data = tcp.data
                    # 判断FTP数据中是否包含常见的FTP命令关键字(USER、PASS、RETR),如果是则打印相应提示信息
                    if data and ('USER' in data or 'PASS' in data or 'RETR' in data):
                        src = socket.inet_ntoa(ip.src)
                        dst = socket.inet_ntoa(ip.dst)
                        print(f'[!] FTP activity detected between {src} and {dst}')
        except Exception as e:
            print(f"Error in findFTP at time {ts}: {e}")

# 函数功能:在给定的pcap数据包中查找是否存在HTTP相关请求(通过检测端口号和解析HTTP请求对象判断)
# 参数:pcap是通过dpkt.pcap.Reader读取的数据包对象,包含了多个时间戳和对应的数据缓冲区
def findHTTP(pcap):
    for (ts, buf) in pcap:
        try:
            eth = dpkt.ethernet.Ethernet(buf)
            ip = eth.data
            tcp = ip.data
            if isinstance(tcp, dpkt.tcp.TCP):
                # 判断是否是HTTP或HTTPS相关端口(80用于HTTP,443用于HTTPS)
                if tcp.dport == 80 or tcp.sport == 80 or tcp.dport == 443 or tcp.sport == 443:
                    data = tcp.data
                    if data:
                        http = dpkt.http.Request(data)
                        # 如果能成功解析出HTTP请求的方法和URI,则打印详细的请求信息
                        if http.method and http.uri:
                            print(f'[!] HTTP {http.method} request from {socket.inet_ntoa(ip.src)} to {socket.inet_ntoa(ip.dst)} for {http.uri}')
                        else:
                            # 如果只能检测到有HTTP相关流量但无法解析出详细请求信息,则打印基本的流量提示信息
                            print(f'[!] HTTP traffic detected between {socket.inet_ntoa(ip.src)} and {socket.inet_ntoa(ip.dst)}')
        except Exception as e:
            print(f"Error in findHTTP at time {ts}: {e}")

# 函数功能:解析给定的pcap数据包,打印出基本的数据包信息,如时间戳、以太网帧、IP地址、TCP端口等,并简单提示可能的FTP和HTTP相关流量
# 参数:pcap是通过dpkt.pcap.Reader读取的数据包对象,包含了多个时间戳和对应的数据缓冲区
def parse_packet(pcap):
    for (ts, buf) in pcap:
        try:
            eth = dpkt.ethernet.Ethernet(buf)
            print(f"Time: {ts}, Ethernet Frame")
            ip = eth.data
            if isinstance(ip, dpkt.ip.IP):
                src = socket.inet_ntoa(ip.src)
                dst = socket.inet_ntoa(ip.dst)
                print(f"IP: {src} -> {dst}")
                if ip.p == dpkt.ip.IP_PROTO_TCP:
                    tcp = ip.data
                    print(f"TCP: {tcp.sport} -> {tcp.dport}")
                    if tcp.dport == 21 or tcp.sport == 21:
                        print("[!] Possible FTP traffic detected")
                    if tcp.dport == 80 or tcp.sport == 80 or tcp.dport == 443 or tcp.sport == 443:
                        print("[!] Possible HTTP/HTTPS traffic detected")
        except Exception as e:
            print(f"Error parsing packet at time {ts}: {e}")

# 主函数,程序的入口点,负责解析命令行参数,读取pcap文件并调用各个分析函数来分析数据包内容
def main():
    # 创建命令行参数解析器对象,用于解析输入的参数
    parser = argparse.ArgumentParser(description='Analyze pcap file for network attacks.')
    # 添加-p/--pcap参数,用于指定要分析的pcap文件名,该参数是必需的
    parser.add_argument('-p', '--pcap', dest='pcapFile', type=str, required=True, help='specify pcap filename')
    # 添加-t/--thresh参数,用于指定判断攻击行为的阈值数量,该参数是可选的
    parser.add_argument('-t', '--thresh', dest='thresh', type=int, required=False, help='specify threshold count')
    args = parser.parse_args()

    # 如果通过命令行参数指定了阈值,则更新全局的阈值变量THRESH
    if args.thresh is not None:
        THRESH = args.thresh

    pcapFile = args.pcapFile
    with open(pcapFile, 'rb') as f:
        # 使用dpkt.pcap.Reader读取pcap文件,获取数据包对象
        pcap = dpkt.pcap.Reader(f)
        # 调用解析数据包基本信息的函数
        parse_packet(pcap)
        # 调用查找下载LoIc相关文件行为的函数
        findDownload(pcap)
        # 调用查找DDoS蜂巢命令的函数
        findHivemind(pcap)
        # 调用查找攻击行为的函数
        findAttack(pcap)
        # 调用查找FTP相关活动的函数
        findFTP(pcap)
        # 调用查找HTTP相关请求的函数
        findHTTP(pcap)

if __name__ == '__main__':
    main()
运行命令:


返回结果:
VSCode 2025最新AI开发插件汇总(AI代码生成代码补全、代码注释、文档增强)
Code_流苏:在代码中寻诗意,在实践中觅真知
03-13 2327
VSCode 2025最新AI插件汇总(AI代码生成代码补全、代码注释、文档增强)
云栖大会:通义灵码智能编码手,全面公测
gradonisis的博客
11-01 1682
行级/函数级实时续写根据当前语法和跨文件的代码上下文,实时生成行、函数建议代码。自然语言生成代码通过自然语言描述你想要的功能,可直接在编辑器区生成代码,编码心流不间断。单元测试生成支持根据 JUnit、Mockito、Spring Test、unit test、pytest 等框架生成单元测试。代码注释生成一键生成方法注释及行间注释,节省你写代码注释的时间,并能够有效提升代码可读性。代码解释支持 30 多种语言的识别,选中代码后可自动识别编程语言并生成代码解释。跨越语言的边界,让你阅读代码高效
程序员​必备的5提升效率的实用AI代码工具(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
10-02 4287
程序员​必备的5提升效率的实用AI代码工具(非常详细),零基础入门到精通,看这一篇就够了
程序员效率革命!5 免费 AI 编程工具一键生成代码
最新发布
CalEx_Tech的博客
04-02 872
例如在编写 Java 代码时,当输入 “StringBuilder sb = new StringBuilder (”,Kite 会自动提示可能的构造函数参数,并根据代码上下文,推荐相关方法调用,如 “sb.append (” 等。这使程序员编写代码时更加流畅,减少键盘输入量,提高编程速度。比如,当描述 “实现一个用户注册和登录系统,包含密码加密、验证码验证等功能”,CodeGeeX 能根据这一需求,生成一套完整的代码框架,涵盖后端接口、数据库表结构设计以及前端页面的部分代码
工具13免费AI工具高效生成代码
星辰迷上大海的博客
11-04 6292
本文将为你介绍13免费AI编程工具,无论你是经验丰富的开发者还是刚入门的新手,这些工具都能帮你提高开发效率、增强创造力,并确保代码的准确性。
9个免费AI编程工具,智能自动编写和生成代码
xianjie0318的博客
03-21 6209
AIGC技术和工具井喷爆发的时代,对高效智能编程工具的需求和关注也达到前所未有的高度。通义灵码是阿里巴巴团队推出的一基于通义大模型的智能编程辅工具,提供行级/函数级实时续写、自然语言生成代码、单元测试生成代码注释生成代码解释、研发智能问答、异常报错排查等能力,并针对阿里云 SDK/API的使用场景调优,为开发者带来高效、流畅的编码体验。通义灵码支持 Java、Python、Go、C/C++、JavaScript、TypeScript、PHP、Ruby、Rust、Scala 等主流编程语言。
9个神奇免费AI编程手,实现高效自动代码生成
阿福聊编程
03-12 1万+
是阿里巴巴团队推出的一基于通义大模型的智能编程辅工具,提供行级/函数级实时续写、自然语言生成代码、单元测试生成代码注释生成代码解释、研发智能问答、异常报错排查等能力,并针对阿里云 SDK/API 的使用场景调优,为开发者带来高效、流畅的编码体验。CodeWhisperer 支持 15 种编程语言,包括 Java、Python、JavaScript、TypeScript、C#、Go、PHP、Rust、Kotlin、SQL、Ruby、C++、C、Shell、Scala。
深度解读:20 常见 AI 代码生成工具,从功能特性到优劣势,全面掌握编程得力
12-31 1771
GitHub Copilot: 由 GitHub 和 OpenAI 合作开发,基于 GPT 架构。 集成到多种开发环境中,如 Visual Studio Code、JetBrains IDE 等。 根据用户输入的注释或部分代码自动生成代码补全建议,适用于多种编程语言,如 Python、JavaScript、Java 等。 优点: 可以快速生成大量常用代码片段,例如生成常见的循环结构、条件判断、数据操作代码等,加速日常开发任务。 能依据项目上下文,给出与已有代码风格和逻辑连贯的代码,提高开发效率。 对于
如何利用ai代码编程
2401_87968159的博客
01-12 1658
CodeClimate是一专注于代码质量和安全性的AI工具,能够通过静态代码分析发现代码中的潜在问题。Sourcegraph通过分析代码库中的模式,提供高效代码搜索功能,并帮开发者快速找到所需的代码片段。SourceAI通过分析代码库中的模式,识别代码的语法和语义,并根据最佳实践生成高质量的文档。开发者只需提供代码库,SourceAI便会自动生成相应的文档,从而提高代码的可维护性。Facebook的Infer是一基于AI代码分析工具,能够自动检测代码中的潜在问题并提供修复建议。
ai自动写JAVA代码,人工智能自动写作软件2.0时代(示例代码)
weixin_33344629的博客
03-29 1533
大家好,人工智能人工智能(ai)的定义是计算机科学的一个分支,自20世纪70年代以来被称为世界三大最先进技术之一(空间技术、能源技术和人工智能)。它有许多定义,它们都是有意义的,没有对错之分。人工智能自动写作软件2.0时代,以下是几个行业领导者给出的人工智能的定义。人工智能的概念是由“人工智能之父”麦卡锡(McCarthy)于1956年提出的,麦卡锡因其巨大贡献于1971年获得图灵奖。著名斯坦福大...
AI人工智能代码,使用通义灵码智能生成Java和Vue3项目,在Idea和vscode里用AI代码
编程小石头
06-28 3526
人工智能技术越来越成熟的当下,好多人说AI会取代程序员,这句话石头哥不知可否。但是有一点可以肯定,会熟练使用Ai,驾驭Ai的程序员肯定不会被时代所淘汰。所以今天石头哥就来教大家如何借Ai来提升自己的代码编写效率。
发布一为自已使用开发的代码自动生成工具免费+无源码)
11-19
CodeMaker是一轻量级的代码自动生成工具,能够自动读取数据库结构,根据模板+标签方式生成代码片断,能大大减少重复代码工作。
深度学习作业-基于pytorch框架python实现AI自动写诗完整源码+代码注释.zip
12-14
2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。 3、用途:项目具有较高的学习借鉴价值,不仅适用于...
人工智能写词机自动写诗
11-24
标题中的“人工智能写词机自动写诗”是指利用现代信息技术,特别是人工智能AI)领域的深度学习和自然语言处理(NLP)技术,来模仿人类创作诗歌的过程。这种技术旨在通过机器学习模型,让计算机理解、生成和创新...
分享 12 免费开源 Ai 编码手,您简化开发工作流程
yunmoon的博客
07-23 1953
AI 编码手是一种利用人工智能和机器学习来帮开发人员编写、调试和优化代码的软件工具。这些手旨在理解自然语言提示并提供代码建议、生成代码片段,甚至根据提供的上下文完成整个功能。它们与 Visual Studio Code、IntelliJ IDEA 等流行的开发环境集成,提供实时帮,使编码更高效、更少出错。AI 编码手的例子包括 GitHub Copilot、Tabnine 和 Kite。使用 AI 编码手的好处是多方面的。首先,它们显著加快了开发过程。
ai代码生成器有哪些?写代码原来可以如此简单
qq_40427481的博客
03-23 2464
Koder是一集成AI功能的云端IDE,它除了基础的在线编程环境外,还配备有AI编程手,可以逐步引导初学者进行编程实践,并针对复杂问题生成可行的代码方案。AI创意生成家是一创新型的AI编程手,它不仅局限于代码编写,还擅长从概念阶段开始启发程序员的创新思维,提供算法原型设计、框架选择建议以及初步的代码逻辑构建。有了ai的协,很多操作都有了全新的工作方式,如果大家身边还有小伙伴不知道怎么让ai代码的话,不妨把你学到的东西告诉他,让我们将知识分享出去。
AI代码生成工具
defdsdddev的博客
08-28 319
然而,这些工具也有各自的局限性,可能会在特定情况下生成不太准确的代码,需要开发人员进行适当的审查和修改。请注意,自2021年以来,可能已经有新的工具问世,建议您查阅最新资讯以获取更准确的信息。它的特点在于对自然语言输入的理解和生成准确性较高,可以根据描述生成多种编程语言的代码。: Kite是另一基于AI代码补全工具,它可以为多种主流编程语言提供智能的代码补全建议。它的特点在于提供了丰富的文档和示例,帮开发人员更好地理解和使用代码。它的特点是提供快速、智能的代码补全功能,加速了编码过程。
12AI代码生成工具,都很能打
热门推荐
m0_62587287的博客
04-22 2万+
Anania 是一个机器人数据分析师,可以通过简单、自然的英语对话来分析您的数据。连接数据源并以简单的英语提问,无需任何设置或配置。在幕后,Anania 正在使用一个 AI 系统,该系统将文本转换为 SQL 和 Python 代码并执行您的数据以获得答案。由 GPT-3 提供支持的机器人数据分析师。言简意赅:提供数据(数据源:excle,数据库等),可以通过提问的形式对数据分析网址:https://anania.ai/例如:对话提问:“有多少初创公司的估值超过 20 美元?AI生成一个后台。
10 个最佳 AI 代码生成
全粘工程师
06-25 5785
人工智能的兴起极大地影响了编码和开发领域。人工智能驱动的代码生成器有于简化编码流程、自动化日常任务,甚至预测和建议代码片段。下面,我们介绍一些最好的人工智能代码生成器、它们的独特功能,以及它们如何彻底改变您的编程体验。
sql自动生成工具_可自动生成代码,5基于AI的开发工具
06-12
好的,针对您的问题,以下是基于AI的开发工具中的一些能够自动生成代码工具: 1. DeepCode:DeepCode是一基于AI代码审查工具,它可以分析代码库并自动生成代码修复建议。它使用深度学习技术来理解代码结构和语法,并能够检测潜在的错误和漏洞。 2. Kite:Kite是一基于AI代码自动补全工具,它可以分析您正在编写的代码并提供自动补全建议。Kite使用机器学习算法来理解代码上下文,并能够为您提供高质量的代码片段和函数。 3. TabNine:TabNine是一基于AI代码自动补全工具,它可以根据您的输入自动生成代码。它使用机器学习技术来理解代码结构和语义,并能够为您提供高质量的代码片段和函数。 4. CodeAI:CodeAI是一基于AI代码自动生成工具,它可以根据您的需求生成高质量的代码。它使用深度学习技术来理解代码结构和语义,并能够为您提供高效、可读性强的代码。 5. Codeasy:Codeasy是一基于AI代码自动生成工具,它可以根据您的需求自动生成代码。它使用机器学习技术来理解代码结构和语法,并能够为您提供高效、可读性强的代码。 希望我的回答对您有所帮
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luky!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值