Question

Я хочу иметь возможность запускать и останавливать процесс NGREP из моего кода Python. У меня действительно нет опыта работы с python на системном уровне.

Обычно я запускаю NGREP из командной строки, но я хотел бы иметь возможность запускать его из скрипта каждый час, захватывать трассировку и затем обрабатывать результаты.

Может ли кто-нибудь указать мне, как этого добиться?

Кстати, мне действительно нужно иметь возможность делать захват пакетов, возможно, Python имеет встроенные возможности для этого, может быть, tcpdump?

Спасибо.

Vandalay · Answer 1 · 29 октября 2012

Я не эксперт, но я бы сделал это:

import subprocess
import sys
import re
import time

keep_running = 1 #Loop flag
wait_hours = 12  #Stop for 12 hours and then run again
run_hours = 1    #We will run ngrep for an hour. The nth run will be dumped to net_log_n.txt
f_num=0
hours_so_far=0
run_time_limit = 100    #Suppose you only want to take a log for 100 hours while you are away.
while keep_running:
    ngrep_cmd = "sudo ngrep -ixW >  net_log_" + str(fnum) + ".txt &"
    subprocess.call([ngrep_cmd], shell=True)
    time.sleep(run_hours*3600)
    subprocess.call(["sudo killall ngrep"], shell=True)
    time.sleep(wait_hours*3600)
    f_num += 1
    hours_so_far += run_hours
    if hours_so_far >= run_time_limit:
        keep_running = 0

Вам придется запустить его как root или с помощью sudo.

Надеюсь, это поможет!

ghostdog74 · Answer 2 · 25 февраля 2010

он не встроен, но вы можете попробовать Библиотека захвата и ввода пакетов

Chinmay Kanchi · Answer 3 · 25 февраля 2010

Посмотрите вверх threading.Timer и pexpect . Если вы не хотите устанавливать pexpect, вы можете использовать subprocess.Popen .

РЕДАКТИРОВАТЬ: В ответ на комментарий:

import os
from signal import SIGTERM, SIGKILL
os.kill(pid, SIGTERM) #you can also send SIGKILL instead of SIGTERM. 
#You might also have to put this call in a try block and catch OSError
#Only available on *NIX

РЕДАКТИРОВАТЬ 2: Если вы хотите вручную перехватить захват пакета, используйте pypcap . Это почти наверняка должно делать то, что вы хотите, так как tcpdump использует сам libpcap.

Python и NGREP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Python и NGREP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы