请问如何用python抓包并做IP数量统计?
学习python只限于书面上的内容。现在工作中遇到一个问题,可以用python解决,但还是一头雾水,能否请有过经验的老师讲下思路。谢谢!
目前情况:我把核心交换机1口(连接到甲方机房)的流量镜像到2口,每个时段都要用wireshark抓5秒的数据包统计当前连接甲方服务器的tcp连接,然后做数量统计当前有多少个IP连接。比如当前连接的IP有192.168.1.2,192.168.1.6,192.168.3.1。wireshark会自动统计当前连接数有3个。可是手动操作太繁琐了,所以需要自动化。
我想实现的是每个时段的15分抓10秒的数据包,然后做IP统计。
网上看到scrapy模块很强大,但是我只想统计tcp里面的IP连接数量统计。此模块是否可以?如果可以的话我就去看相关文档。
然后抓包还会有这样的情况:192.168.1.2有5个tcp连接,但该地址我只算一次。数据包有很多连接的时候,我该如何统计连接个数并且去掉重复的连接?比如:
192.168.1.1:10001 ---> 1.1.1.1:80
192.168.1.1:10002 ---> 1.1.1.1:80
192.168.1.1:10003 ---> 1.1.1.1:80
172.16.1.1:20001 ----> 1.1.1.1:80
172.16.1.1:20002 ---> 1.1.1.1:80
172.16.1.2:20000 ---> 1.1.1.1:80
实际上当前连接只有3个。
python统计完成后把内容生成文本保存。
请大佬些帮帮忙!万分感谢!!!
以上是 请问如何用python抓包并做IP数量统计? 的全部内容, 来源链接: utcz.com/p/937614.html
