一、scapy簡(jiǎn)介與安裝

scapy（http://www.secdev.org/projects/scapy/）是一個(gè)強(qiáng)大的交互式數(shù)據(jù)包處理程序，它能夠?qū)?shù)據(jù)包進(jìn)行偽造或解包，包括發(fā)送數(shù)據(jù)包、包嗅探、應(yīng)答和反饋匹配等功能。可以用在處理網(wǎng)絡(luò)掃描、路由跟蹤、服務(wù)探測(cè)、單元測(cè)試等方面，本節(jié)主要針對(duì)scapy的路由跟蹤功能，實(shí)現(xiàn)TCP協(xié)議方式對(duì)服務(wù)可用性的探測(cè)，比如常用的80（HTTP）與443（HTTPS）服務(wù)，并生成美觀的路由線路圖報(bào)表，讓管理員清晰了解探測(cè)點(diǎn)到目標(biāo)主機(jī)的服務(wù)狀態(tài)、骨干路由節(jié)點(diǎn)所處的IDC位置、經(jīng)過的運(yùn)營(yíng)商路由節(jié)點(diǎn)等信息。

下面詳細(xì)進(jìn)行介紹。

scapy模塊的安裝方法如下：

# scapy模板需要tcpdump程序支持，生成報(bào)表需要graphviz、ImageMagick圖像處理包支持
# yum -y install tcpdump graphviz ImageMagick

# 源碼安裝
# wget http://www.secdev.org/projects/scapy/files/scapy-2.2.0.tar.gz
# tar -zxvf scapy-2.2.0.tar.gz
# cd scapy-2.2.0
# python setup.py install

二、scapy模塊常用方法說明

scapy模塊提供了眾多網(wǎng)絡(luò)數(shù)據(jù)包操作的方法，包括發(fā)包send()、SYN\ ACK掃描、嗅探sniff()、抓包wrpcap()、TCP路由跟蹤traceroute()等，本節(jié)主要關(guān)注服務(wù)監(jiān)控內(nèi)容接下來詳細(xì)介紹traceroute()方法，其具體定義如下：

traceroute(target, dport=80, minttl=1, maxttl=30, sport=<RandShort>, l4=None, filter=None, timeout=2, verbose=None, **kargs)

該方法實(shí)現(xiàn)TCP跟蹤路由功能，關(guān)鍵參數(shù)說明如下：

target：跟蹤的目標(biāo)對(duì)象，可以是域名或IP，類型為列表，支持同時(shí)指定多個(gè)目標(biāo)，如["www.qq.com","www.baidu.com",www.google.com.hk]；

dport：目標(biāo)端口，類型為列表，支持同時(shí)指定多個(gè)端口，如[80,443]；

minttl：指定路由跟蹤的最小跳數(shù)（節(jié)點(diǎn)數(shù)）；

maxttl：指定路由跟蹤的最大跳數(shù)（節(jié)點(diǎn)數(shù)）。

三、基于TCP實(shí)現(xiàn)探測(cè)目標(biāo)服務(wù)路由軌跡

在此次實(shí)踐中，通過scapy的traceroute()方法實(shí)現(xiàn)探測(cè)機(jī)到目標(biāo)服務(wù)器的路由軌跡，整個(gè)過程的原理如下圖，首先通過探測(cè)機(jī)以SYN方式進(jìn)行TCP服務(wù)掃描，同時(shí)啟動(dòng)tcpdump進(jìn)行抓包，捕獲掃描過程經(jīng)過的所有路由點(diǎn)，再通過graph()方法進(jìn)行路由IP軌跡繪制，中間調(diào)用ASN映射查詢IP地理信息并生成svg流程文檔，最后使用ImageMagick工具將svg格式轉(zhuǎn)換成png，流程結(jié)束。

本次實(shí)踐通過traceroute()方法實(shí)現(xiàn)路由的跟蹤，跟蹤結(jié)果動(dòng)態(tài)生成圖片格式。功能實(shí)現(xiàn)源碼如下：

# -*- coding: utf-8 -*-
import os,sys,time,subprocess
import warnings,logging
warnings.filterwarnings("ignore", category=DeprecationWarning) #屏蔽scapy無(wú)用告警信息
logging.getLogger("scapy.runtime").setLevel(logging.ERROR) #屏蔽模塊IPv6多余告警
from scapy.all import traceroute
 
domains = raw_input('Please input one or more IP/domain: ') #接受輸入的域名或IP
target = domains.split(' ')
dport = [80]  #掃描的端口列表
 
if len(target) >= 1 and target[0]!='':
  res,unans = traceroute(target,dport=dport,retry=-2) #啟動(dòng)路由跟蹤
  res.graph(target="> test.svg")  #生成svg矢量圖形
  time.sleep(1)
  subprocess.Popen("/usr/bin/convert test.svg test.png", shell=True) #svg轉(zhuǎn)png格式
else:
  print "IP/domain number of errors,exit"

代碼運(yùn)行結(jié)果如下圖所示，“-”表示路由節(jié)點(diǎn)無(wú)回應(yīng)或超時(shí)；“11”表示掃描的指定服務(wù)無(wú)回應(yīng)；“SA”表示掃描的指定服務(wù)有回應(yīng)，一般是最后一個(gè)主機(jī)IP。

生成的路由軌跡圖如下圖（僅局部），“-”將使用unk*單元代替，重點(diǎn)路由節(jié)點(diǎn)將通過ASN獲取所處的運(yùn)營(yíng)商或IDC位置，如IP“202.102.69.210”為“CHINANET-JS-AS-AP AS Number for CHINANET jiangsu province backbone,CN”意思為該IP所處中國(guó)電信江蘇省骨干網(wǎng)。

通過路由軌跡圖，我們可以非常清晰地看到探測(cè)點(diǎn)到目標(biāo)節(jié)點(diǎn)的路由走向，運(yùn)營(yíng)商時(shí)常會(huì)做路由節(jié)點(diǎn)分流，不排除會(huì)造成選擇的路由線路不是最優(yōu)的，該視圖可以幫助我們了解到這個(gè)信息。另外IE8以上及chrome瀏覽器都已支持SVG格式文件，可以直接瀏覽，無(wú)需轉(zhuǎn)換成png或其他格式，可以輕松整合到我們的運(yùn)營(yíng)平臺(tái)當(dāng)中。

本文出自《Python自動(dòng)化運(yùn)維 技術(shù)與最佳實(shí)踐》

以上這篇Python之——生成動(dòng)態(tài)路由軌跡圖的實(shí)例就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

最新評(píng)論