Python网络协议和漏洞甄别网络安全之二

要点

  1. Python套接字socket和HTTP网络编程,使用四种方式构建HTTP客户端,建立服务器和客户端,端口扫描
  2. 服务器脚本应用方式:二分法搜索,socket应用,DNSPython使用
  3. 交互文件系统服务器:FTP,SFTP和SSH服务器
  4. 使用Python封装网络映射器Nmap端口扫描,发现漏洞
  5. Python使用nessrest和python-gvm模块发现漏洞
  6. Python使用PcapXray取证分析网络
  7. 地理位置,图像,PDF文档和浏览器原始数据提取检测
  8. Python加密文件检测

简单Python网络和网速监控应用示例

示例1:监视网速

import speedtest
import time
from datetime import datetime

我选择了第 3 方库 speedtest-cli 来进行实际的下载和上传速度运行,您可以阅读它的文档。

然后我创建了一个名为 i 的变量,并将其值设置为 True

i=True

这只是为了让主函数在仍然 True 的情况下保持运行

def run_prog():print("Please wait while Pisc runs it's checks...\n")try:now = datetime.now()time_date = now.strftime("%d/%m/%Y %H:%M:%S")st = speedtest.Speedtest()server = st.get_best_server()server_location = server.get("name")host = server.get("host")dl_speed = st.download()ul_speed = st.upload()print(f'SERVER: {host} | LOCATION: {server_location}\n')with open('DL_LOG.txt', 'a') as log:log.writelines(f'{time_date} - DOWNLOAD SPEED: {dl_speed}\n')print(f'DOWNLOAD SPEED: {dl_speed}\n')with open('UL_LOG.txt', 'a') as log:log.writelines(f'{time_date} - UPLOAD SPEED: {ul_speed}\n')print(f'UPLOAD SPEED: {ul_speed}\n')except:with open('NO_NET_LOG.txt', 'a') as log:now = datetime.now()time_date = now.strftime("%d/%m/%Y %H:%M:%S")log.writelines(f'{time_date} - CONNECTION LOST!\n')print('CONNECTION LOST!\n')

上面的代码是完成所有工作的函数。run_prog 函数通过在测试时选择最佳服务器来运行 DL 和 UL 速度测试,然后将结果记录在 3 个 .txt 文件中 - DL_LOG.txt、UL_LOG.txt 和 NO_NET_LOG.txt。

日志中的数据如下所示…

05/08/2022 23:18:52 - DOWNLOAD SPEED: 51351410.36969972
05/08/2022 23:20:14 - DOWNLOAD SPEED: 54115624.477457255
05/08/2022 23:21:31 - DOWNLOAD SPEED: 50422315.83706379
05/08/2022 23:22:53 - DOWNLOAD SPEED: 48712675.779672034
05/08/2022 23:18:52 - UPLOAD SPEED: 34615688.56533798
05/08/2022 23:20:14 - UPLOAD SPEED: 14661625.766184961
05/08/2022 23:21:31 - UPLOAD SPEED: 36268210.76668299
05/08/2022 23:22:53 - UPLOAD SPEED: 34678387.95052972
25/07/2022 21:17:30 - CONNECTION LOST!
25/07/2022 21:18:30 - CONNECTION LOST!
25/07/2022 21:19:31 - CONNECTION LOST!
25/07/2022 21:20:28 - CONNECTION LOST!

正如你所看到的,我没有将字节结果转换为 Mbps,如果你想转换,可以使用 rush.filesize 0.9 来完成此操作。run_prog 函数使用 try & except 来捕获除速度结果之外的任何其他内容,这显然是无连接,因为如果程序无法到达速度测试服务器,则程序将失败,然后程序会写入无连接日志。

while i:run_prog()time.sleep(60)print('**********************************************\n')

上面的代码执行run_prog函数然后等待60秒才再次运行(这就是我创建i=True的原因)。每次执行测试时,程序都会打印到控制台。这是完整的脚本:

import speedtest
import time
from datetime import datetime
i = True
def run_prog():print("Please wait while GPisc runs it's checks...\n")try:now = datetime.now()time_date = now.strftime("%d/%m/%Y %H:%M:%S")st = speedtest.Speedtest()server = st.get_best_server()server_location = server.get("name")host = server.get("host")dl_speed = st.download()ul_speed = st.upload()print(f'SERVER: {host} | LOCATION: {server_location}\n')with open('DL_LOG.txt', 'a') as log:log.writelines(f'{time_date} - DOWNLOAD SPEED: {dl_speed}\n')print(f'DOWNLOAD SPEED: {dl_speed}\n')with open('UL_LOG.txt', 'a') as log:log.writelines(f'{time_date} - UPLOAD SPEED: {ul_speed}\n')print(f'UPLOAD SPEED: {ul_speed}\n')except:with open('NO_NET_LOG.txt', 'a') as log:now = datetime.now()time_date = now.strftime("%d/%m/%Y %H:%M:%S")log.writelines(f'{time_date} - CONNECTION LOST!\n')print('CONNECTION LOST!\n')
while i:run_prog()time.sleep(60)print('**********************************************\n')

网络脚本

Socket编程

您将使用socket.socket()创建一个套接字对象,并将套接字类型指定为socket.SOCK_STREAM。 执行此操作时,使用的默认协议是传输控制协议 (TCP)。 这是一个很好的默认值,可能也是您想要的。相比之下,使用 socket.SOCK_DGRAM 创建的用户数据报协议 (UDP) 套接字并不可靠,并且接收方读取的数据可能与发送方写入的数据无序。

网络设备(例如路由器和交换机)的可用带宽有限,并且具有其固有的系统限制。 它们有 CPU、内存、总线和接口数据包缓冲区,就像您的客户端和服务器一样。 TCP 使您不必担心数据包丢失、无序数据到达以及通过网络通信时不可避免地发生的其他陷阱。

Echo 客户端和服务器:

Echo服务器:

import socketHOST = "127.0.0.1" 
PORT = 65432 with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:s.bind((HOST, PORT))s.listen()conn, addr = s.accept()with conn:print(f"Connected by {addr}")while True:data = conn.recv(1024)if not data:breakconn.sendall(data)

socket.socket() 创建一个支持上下文管理器类型的套接字对象,因此您可以在 with 语句中使用它。无需调用 s.close():

with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:pass  # Use the socket object without calling s.close().

传递给 socket() 的参数是用于指定地址族和套接字类型的常量。 AF_INET 是 IPv4 的 Internet 地址系列。 SOCK_STREAM 是 TCP 的套接字类型,该协议将用于在网络中传输消息。.bind() 方法用于将套接字与特定的网络接口和端口号关联起来:

# echo-server.py# ...with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:s.bind((HOST, PORT))# ...

传递给 .bind() 的值取决于套接字的地址族。在此示例中,您使用的是 socket.AF_INET (IPv4)。所以它需要一个二元组:(主机,端口)。

Echo客户端
# echo-client.pyimport socketHOST = "127.0.0.1"  
PORT = 65432 with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:s.connect((HOST, PORT))s.sendall(b"Hello, world")data = s.recv(1024)print(f"Received {data!r}")

与服务器相比,客户端非常简单。它创建一个套接字对象,使用 .connect() 连接到服务器并调用 s.sendall() 发送消息。最后,它调用 s.recv() 读取服务器的回复,然后打印它。

执行上述服务器和客户端:

$ python echo-server.py

您的终端将显示为挂起。这是因为服务器在 .accept() 上被阻止或暂停:

# echo-server.py# ...with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:s.bind((HOST, PORT))s.listen()conn, addr = s.accept()with conn:print(f"Connected by {addr}")while True:data = conn.recv(1024)if not data:breakconn.sendall(data)

它正在等待客户端连接。现在,打开另一个终端窗口或命令提示符并运行客户端:

$ python echo-client.py 
Received b'Hello, world'

在服务器窗口中,您应该注意到类似这样的内容:

$ python echo-server.py 
Connected by ('127.0.0.1', 64623)

在上面的输出中,服务器打印了从 s.accept() 返回的 addr 元组。这是客户端的 IP 地址和 TCP 端口号。当您在计算机上运行它时,端口号 64623 很可能会有所不同。

多连接客户端和服务器

HTTP编程

使用 http.client、 urllib.request 和 requests,httpx 构建 HTTP 客户端,使用 Python 的身份验证机制

Python网络工具和漏洞甄别

  • 使用套接字模块获取服务器信息,使用 DNSPython 获取 DNS 服务器信息,使用 Fuzzing 获取服务器中的易受攻击的地址
  • 交互FTP,SFTP和SSH 服务器:连接 FTP 服务器,使用 Python 构建匿名 FTP 扫描,使用 paramiko 和 pysftp 模块连接 SSH 和 SFTP 服务器,使用 asyncSSH 和 asyncio 模块实现 SSH 客户端和服务器,使用 ssh-audit 工具检查 SSH 服务器的安全性
  • 使用网络映射器Nmap:使用 python-nmap 进行端口扫描,使用 python-nmap 进行扫描模式,通过os和subprocess模块使用 Nmap 使用 Nmap 脚本发现服务和漏

Python网络设备连接和配置工具网络安全之一

参阅一:计算思维
参阅二:亚图跨际

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/706936.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

当Web3叙事寒冬到来,游戏是否是冬日里的“一把火”?

出品|欧科云链研究院 作者|Jason Jiang 以太坊创始人Vitalik在2019年曾说:金融与游戏会是区块链最先落地的场景。 在DeFi金融创新驱动上个周期后,沉寂近两年的Web3游戏板块,如今似乎也在复苏。无论是频繁获得融资&a…

【MySQL】学习多表查询和笛卡尔积 - 副本

](https://img-blog.csdnimg.cn/21dd41dce63a4f2da07b9d879ad0120b.png#pic_center) ??个人主页: ??热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法 ??个人格言:“没有罗马,那就自己创造罗马~” #mermaid-svg-N8PeTKG6uLu4bJuM {font-family:“trebuchet ms”,…

在CentOS上使用Docker搭建Halo博客并实现远程访问的详细指南

🌈个人主页:聆风吟 🔥系列专栏:网络奇遇记、数据结构 🔖少年有梦不应止于心动,更要付诸行动。 文章目录 📋前言一. Docker部署Halo1.1 检查Docker版本1.2 在Docker中部署Halo 二. Linux安装Cpol…

SpringBoot项目在进行部署打包的时候,打包成jar和war有何差异?

首先给大家来讲一个我们遇到的一个奇怪的问题: 我的一个springboot项目,用mvn install打包成jar,换一台有jdk的机器就直接可以用java -jar 项目名.jar的方式运行,没任何问题,为什么这里不需要tomcat也可以运行了? 然…

[CISCN 2019华东南]Web11

打开题目 看到xff就应该想到抓包 看回显也是127.0.0.1,我们盲猜是不是ssti模板注入 输入{{7*7}}显示49 可以看的出来flag在根目录下 输入{system(‘cat /flag’)} 得到flag 知识点: 漏洞确认 一般情况下输入{$smarty.version}就可以看到返回的smarty…

[数据集][目标检测]狗狗表情识别VOC+YOLO格式3971张4类别

数据集格式:Pascal VOC格式YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):3971 标注数量(xml文件个数):3971 标注数量(txt文件个数):3971 标注…

Maven编译报processing instruction can not have PITarget with reserveld xml name

在java项目中,平时我们会执行mvn clean package命令来编译我们的java项目,可是博主今天执行编译时突然报了 processing instruction can not have PITarget with reserveld xml name 这个错,网上也说法不一,但是绝大绝大部分是因…

原创 黑马程序员微信小程序学习总结9.API Promise化、全局数据共享(store)

目录 API Promise化基于回调函数的异步API的缺点什么是API Promise化使用步骤实现API Promise化步骤 结果(用处) 全局数据共享如何安装mobx相关的包实现全局共享使用方法如何将store中的成员绑定到组件中(即在组件中使用store) AP…

【深度学习】Pytorch教程(八):PyTorch数据结构:2、张量的数学运算(6):高维张量:乘法、卷积(conv2d~四维张量;conv3d~五维张量)

文章目录 一、前言二、实验环境三、PyTorch数据结构1、Tensor(张量)1. 维度(Dimensions)2. 数据类型(Data Types)3. GPU加速(GPU Acceleration) 2、张量的数学运算1. 向量运算2. 矩阵…

【论文复现】——一种新的鲁棒三维点云平面拟合方法

目录 一、算法原理1、论文概述2、参考文献二、代码实现三、结果展示本文由CSDN点云侠原创,原文链接。如果你不是在点云侠的博客中看到该文章,那么此处便是不要脸的GPT爬虫。 一、算法原理 1、论文概述 针对三维点云中的异常值和粗差点对平面拟合精度产生的影响,文章提出一…

【C++航海王:追寻罗杰的编程之路】类与对象你学会了吗?(上)

目录 1 -> 面向过程与面向对象的初步认识 2 -> 类的引入 3 -> 类的定义 4 -> 类的访问限定符及封装 4.1 -> 访问限定符 4.2 -> 封装 5 -> 类的作用域 6 -> 类的实例化 7 -> 类对象模型 7.1 -> 如何计算类对象的大小 7.2 -> 类对象…

SpringCloud Eureka(注册中心)

一、spring cloud简介 spring cloud 为开发人员提供了快速构建分布式系统的一些工具,包括配置管理、服务发现、断路器、路由、微代理、事件总线、全局锁、决策竞选、分布式会话等等。它运行环境简单,可以在开发人员的电脑上跑。另外说明spring cloud是基…

Leetcoder Day25| 回溯part05:子集+排列

491.递增子序列 给定一个整型数组, 你的任务是找到所有该数组的递增子序列,递增子序列的长度至少是2。 示例: 输入:[4, 7, 6, 7]输出: [[4, 6], [4, 7], [4, 6, 7], [6, 7], [7,7], [4,7,7]] 说明: 给定数组的长度不会超过15。数组中的整数范围是 [-100,100]。给定数…

小程序一键链接WIFI

1.小程序一键链接WIFI connectWifi: function() {var that this;//检测手机型号wx.getSystemInfo({success: function(res) {var system ;if (res.platform android) system parseInt(res.system.substr(8));if (res.platform ios) system parseInt(res.system.substr(4…

Unity脚本,串行端口的握手协议(流控制)

在Unity的SerialPort构造函数中,流控制并没有被直接包含。流控制,也被称为握手,是一种过程,它管理数据的传输速度,以防止接收方被发送方发送的数据量所淹没。 在.NET的SerialPort类中,流控制是通过Handshak…

bpmn-js中实现xml数据转为json数据

开发bpmn-js建模器,希望将bpmn数据格式转为json数据格式更加清晰的展示数据层次,以结果为导向分析需求,实现功能的思路有两种方式: 通过bpmn-js转化为JS数据对象,然后通过JS中提供的JSON模块转换为json数据将xml解析成dom对象,通过dom对象转化为json格式数据三方库这里主…

15.3 基于深度学习的WiFi指纹低成本地点识别

文献来源:Nowicki M, Wietrzykowski J. Low-effort place recognition with WiFi fingerprints using deep learning[C]//Automation 2017: Innovations in Automation, Robotics and Measurement Techniques 1. Springer International Publishing, 2017: 575-584. 摘要 使…

Unity | 动态读取C#程序集实现热更新

目录 一、动态语言 二、创建C#dll 1.VS中创建一个C#语言的库工程 2.添加UnityEngine.dll的依赖 3.编写代码,生成dll 三、Unity使用dll 一、动态语言 计算机编程语言可以根据它们如何将源代码转换为可以执行的代码来分类为静态语言和动态语言。 静态语言&…

省市区街道/乡镇四级联动vue3

最近优化了一个省.市.区/县、乡镇/街道的四级联动组件,技术栈是element vue3记录一下。 本来是这样的三级联动: 这个三级联动很简单,直接利用el-select组件把地区值带进去就行了,现在要优化成省.市.区/县、乡镇/街道的四级联动&…

HCIE,选安全还是数通?题库怎么找?

HCIE认证是华为认证中含金量非常高的一个认证,其考试难度也比较大,而在诸多方向中,安全和数通是两个比较热门的方向。 接下来就分别以这两个方向为例,讲一讲这个证书的含金量以及考试题库的获取。 此外,在本篇文章中…