ip地址异常判定python_python检测异常ip,并查询ip详细信息

#!/usr/local/bin/python3

# coding:utf-8

import string, subprocess, send_mail

from time import strftime, gmtime, sleep, re

import urllib.request, re

def filter_tags(htmlstr):

re_cdata = re.compile('//]*//\]\]>', re.I) # 匹配CDATA

re_script = re.compile(']*>[^', re.I) # Script

re_style = re.compile(']*>[^', re.I) # style

re_br = re.compile('
') # 处理换行

re_h = re.compile('?\w+[^>]*>') # HTML标签

re_comment = re.compile('') # HTML注释

s = re_cdata.sub('', htmlstr) # 去掉CDATA

s = re_script.sub('', s) # 去掉SCRIPT

s = re_style.sub('', s) # 去掉style

s = re_br.sub('\n', s) # 将br转换为换行

s = re_h.sub('', s) # 去掉HTML 标签

s = re_comment.sub('', s)

blank_line = re.compile('\n+')

s = blank_line.sub('\n', s)

return s

def ip_info(ip):

# url = 'http://ip.taobao.com/service/getIpInfo.php?ip=%s' % ip

url = 'http://www.ip.cn/index.php?ip=%s' % ip

f = urllib.request.Request(url)

f.add_header('User-Agent', 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:51.0) Gecko/20100101 Firefox/51.0')

response = ((urllib.request.urlopen(f)).read()).decode('utf-8')

ip_information = (filter_tags(response)).split('\n\t')[19]

return ip_information

tcptmpStr = (

((subprocess.Popen("ss -antp |grep -v LISTEN", shell=True, stdout=subprocess.PIPE)).stdout.read()).decode()).strip()

whiteIp = ['127.0.0.1', 'x.x.x.x', 'x.x.x.x']

whitePort = ['80', '22', '3306']

# udptmpStr = ((subprocess.check_output(["netstat", "-nulp"])).decode('utf-8')).strip()

# get tcp connect

#

# def getTCPservice(tcptmpStr):

tmpList = tcptmpStr.split("\n")

del tmpList[0]

# newList = []

for i in tmpList:

val = i.split()

del val[0:3]

valTmpip = (val[1].split(":"))[-2] # remote addr

valTmpprot = (val[0].split(":"))[-1] # local port

if valTmpip not in whiteIp and valTmpprot not in whitePort:

with open('/var/openresty/nginx/logs/suspicious.txt', 'a') as f:

current_time = '#================<< Capture Time : ' + strftime("%Y-%m-%d %H:%M:%S",

gmtime()) + ' >>==============\n'

f.write(current_time)

f.write(val[2] + '\n')

f.write(valTmpip + '\n')

sleep(5)

ipInfo = ip_info(valTmpip)

f.write(ipInfo)

# send_mail.sendMail('/var/openresty/nginx/logs/suspicious.txt')

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/431576.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

保持充沛的精力

转载的&#xff1a;原文地址&#xff1a;http://www.cnblogs.com/siylz/p/4589134.html不管我们做大事还是小事&#xff0c;最需要的是精力。一个人有了充沛的精力&#xff0c;干什么大事都不成问题。可是有不少人往往把他们那宝贵的精力胡乱挥橄在那些走无意义、自讨苦吃的事情…

php while mysql_我怎么能避免在PHP的While循环中使用MySQL查询

我有一个输出类列表的while循环.在类数据库中,教师名称由用户数据库中的教师ID确定.这是我的数据库结构.Classes Database-----------------------------ID CLASS TEACHER1 product design 3User Database-----------------------------ID NAME3 John Doe因此,当列出我的类时,我…

Jq_网站顶部定时折叠广告

<!DOCTYPE html><html xmlns"http://www.w3.org/1999/xhtml"><head><title>网页顶部定时收起广告jQuery特效 - HoverTree</title><base target"_blank" /><style>a {color:blue;text-decoration:none;}</sty…

fullgc频繁的原因_系统运行缓慢,CPU 100%,Full GC次数过多,这一招帮你全搞定

处理过线上问题的同学基本上都会遇到系统突然运行缓慢&#xff0c;CPU 100%&#xff0c;以及Full GC次数过多的问题。当然&#xff0c;这些问题的最终导致的直观现象就是系统运行缓慢&#xff0c;并且有大量的报警。本文主要针对系统运行缓慢这一问题&#xff0c;提供该问题的排…

python 局域网扫描_Python 简化版扫描局域网存活主机

[code]Python 简化版局域网扫描获取存活主机IP by 郑瑞国1、ping指定IP判断主机是否存活2、ping所有IP获取所有存活主机#注: 若在Linux系统下 ping -n 改为 ping -c若在windows系统下 ping -n 不变import socketimport osimport threadingimport timeIPList []def ping_ip(ip)…

WEKA “Detailed Accuracy By Class”和“Confusion Matrix”含义

原文 Summary &#xff08;总结&#xff09;Correctly Classified Instances&#xff08;正确分类的实例&#xff09; 45 90 %Incorrectly Classified Instances &#xff08;错误分类的实例&#xff09; 5 10 %Kappa …

es删除数据_面试官是怎么来考察你对ES搜索引擎的理解?

来源:http://1t.click/ZdY一. 面试官心理分析问这个&#xff0c;其实面试官就是要看看你了解不了解 es 的一些基本原理&#xff0c;因为用 es 无非就是写入数据&#xff0c;搜索数据。你要是不明白你发起一个写入和搜索请求的时候&#xff0c;es 在干什么&#xff0c;那你真的是…

thinkphp mysql函数_thinkphp对数据库操作有哪些内置函数

getModelName() 获取当前Model的名称getTableName() 获取当前Model的数据表名称switchModel(type,varsarray()) 动态切换模型table() 设置当前操作的数据表field() 设置要查询的数据字段where() 设置查询或者操作条件data(data) 设置数据对象order(order) 设置排序limit(limit)…

一个分布式服务器集群架构方案

0x01.大型网站演化 简单说&#xff0c;分布式是以缩短单个任务的执行时间来提升效率的&#xff0c;而集群则是通过提高单位时间内执行的任务数来提升效率。 集群主要分为&#xff1a;高可用集群(High Availability Cluster)&#xff0c;负载均衡集群(Load Balance Cluster&…

python数据预处理_Python数据预处理——缺失值、重复值

一、缺失值处理 isnull( ) 、fillna( ) 、dropna( )&#xff08;1&#xff09;查看缺失查看数据集缺失&#xff0c;返回每列的缺失个数 df.isnull().sum() 查看某字段有缺失的行 df[df.a.isnull()] 查看某字段每行的缺失情况&#xff1a;返回T/F&#xff1a;df.score.isnull() …

vb如何测试连接mysql_VB怎么连接访问Access数据库?

VB是我们常常会见到的一款可视化程序设计语言&#xff0c;它的功能十分强大&#xff0c;因此有很多人会使用它&#xff0c;但是有时候我们需要用到VB来连接Access数据库&#xff0c;但是却无从下手&#xff0c;那么VB怎么连接访问Access数据库呢&#xff1f;不懂的朋友请看以下…

pthread 简要使用指南

http://www.2cto.com/kf/201208/151995.html http://www.2cto.com/kf/201208/151997.html转载于:https://www.cnblogs.com/alanhu/p/4677399.html

textarea如何在文字后面_FLASH如何制作风吹文字的效果

使用动作补间动画可以制作各种各样的动态效果&#xff0c;树叶飘落、蝴蝶飞舞等。这里再使用引导层动画结合动作补间动画制作风吹文字飞起的效果。主要知识点&#xff1a;引导层动画、动作补间动画FLASH如何制作树叶飘落​jingyan.baidu.comFlash如何制作飞舞的蝴蝶​jingyan.b…

ef mysql 外键 一对一_EFCore-一对一配置外键小记2

前后两次遇到这样的错误&#xff1a;The property xx on entity type xxxx has a temporary value. Either set a permanent value explicitly or ensure that the database is configured to generate values for this property.多数情况下是表配置关系会出现这样的问题。我实…

矩阵快速幂 HDU3483

1 #include <iostream>2 #include <cstring>3 4 using namespace std;5 6 //矩阵大小上限7 const int SIZ100;8 int MOD;9 10 //矩阵大小为n*m&#xff0c;初始化全部为011 struct mat12 {13 int n,m;14 long long ar[SIZ][SIZ];15 mat()16 {17 …

哲学家就餐问题python_Python实现哲学家就餐问题实例代码

哲学家就餐问题&#xff1a; 哲学家就餐问题是典型的同步问题&#xff0c;该问题描述的是五个哲学家共用一张圆桌&#xff0c;分别坐在五张椅子上&#xff0c;在圆桌上有五个盘子和五个叉子&#xff08;如下图&#xff09;&#xff0c;他们的生活方式是交替的进行思考和进餐&am…

mongodb 库数量限制_MongoDB in 数量限制

1、查询语句本身其实是一个document&#xff0c; 最大为16MB(3.4&#xff0c;4.0 的限制&#xff0c;官方文档)2、查询语句本身&#xff0c;也就是{ : { $in : [] }}&#xff0c; 大小为 22字节3、每增加一个字段名&#xff0c;增加一位字节4、in里面每增加一个参数&#xff0…

Webx框架:Pipeline基本介绍

Pipeline。它是管道的含义。一个管道阀门可以安装非常多。有许多可能的分支。它是用来控制页处理。它需要在被定义pipeline.xml文件。该文件是为每个阀的标签。该文件可以放一些简单的控制语句。在项目。这条管线有以下配置足够好。 <services:pipeline xmlns"http://w…

fpga摄像头模块_FPGA开源项目:双目测距(一)之双目图像采集显示以及图片保存...

1.简述这个项目是大三下学期暑假(也就是2019年8份)完成的&#xff0c;当时的视频效果已发布在bilibili上&#xff0c;这是我们的省级的科研立项&#xff0c;其实就我一个人负责完成。发布bilibili后很多人比较感兴趣&#xff0c;打算年初回学校完成毕设期间开源的&#xff0c;一…

python查找公共前缀_Python实现查找字符串数组最长公共前缀示例

本文实例讲述了Python实现查找字符串数组最长公共前缀。分享给大家供大家参考&#xff0c;具体如下&#xff1a;编写一个函数来查找字符串数组中的最长公共前缀。 class Solution:def longestCommonPrefix(self, strs):""":type strs: List[str]:rtype: str&quo…