一、scapy簡介與安裝

scapy（http://www.secdev.org/projects/scapy/）是一個強大的交互式數(shù)據(jù)包處理程序，它能夠?qū)?shù)據(jù)包進行偽造或解包，包括發(fā)送數(shù)據(jù)包、包嗅探、應答和反饋匹配等功能。可以用在處理網(wǎng)絡掃描、路由跟蹤、服務探測、單元測試等方面，本節(jié)主要針對scapy的路由跟蹤功能，實現(xiàn)TCP協(xié)議方式對服務可用性的探測，比如常用的80（HTTP）與443（HTTPS）服務，并生成美觀的路由線路圖報表，讓管理員清晰了解探測點到目標主機的服務狀態(tài)、骨干路由節(jié)點所處的IDC位置、經(jīng)過的運營商路由節(jié)點等信息。

下面詳細進行介紹。

scapy模塊的安裝方法如下：

# scapy模板需要tcpdump程序支持，生成報表需要graphviz、ImageMagick圖像處理包支持
# yum -y install tcpdump graphviz ImageMagick

# 源碼安裝
# wget http://www.secdev.org/projects/scapy/files/scapy-2.2.0.tar.gz
# tar -zxvf scapy-2.2.0.tar.gz
# cd scapy-2.2.0
# python setup.py install

二、scapy模塊常用方法說明

scapy模塊提供了眾多網(wǎng)絡數(shù)據(jù)包操作的方法，包括發(fā)包send()、SYN\ ACK掃描、嗅探sniff()、抓包wrpcap()、TCP路由跟蹤traceroute()等，本節(jié)主要關(guān)注服務監(jiān)控內(nèi)容接下來詳細介紹traceroute()方法，其具體定義如下：

traceroute(target, dport=80, minttl=1, maxttl=30, sport=<RandShort>, l4=None, filter=None, timeout=2, verbose=None, **kargs)

該方法實現(xiàn)TCP跟蹤路由功能，關(guān)鍵參數(shù)說明如下：

target：跟蹤的目標對象，可以是域名或IP，類型為列表，支持同時指定多個目標，如["www.qq.com","www.baidu.com",www.google.com.hk]；

dport：目標端口，類型為列表，支持同時指定多個端口，如[80,443]；

minttl：指定路由跟蹤的最小跳數(shù)（節(jié)點數(shù)）；

maxttl：指定路由跟蹤的最大跳數(shù)（節(jié)點數(shù)）。

三、基于TCP實現(xiàn)探測目標服務路由軌跡

在此次實踐中，通過scapy的traceroute()方法實現(xiàn)探測機到目標服務器的路由軌跡，整個過程的原理如下圖，首先通過探測機以SYN方式進行TCP服務掃描，同時啟動tcpdump進行抓包，捕獲掃描過程經(jīng)過的所有路由點，再通過graph()方法進行路由IP軌跡繪制，中間調(diào)用ASN映射查詢IP地理信息并生成svg流程文檔，最后使用ImageMagick工具將svg格式轉(zhuǎn)換成png，流程結(jié)束。

本次實踐通過traceroute()方法實現(xiàn)路由的跟蹤，跟蹤結(jié)果動態(tài)生成圖片格式。功能實現(xiàn)源碼如下：

# -*- coding: utf-8 -*-
import os,sys,time,subprocess
import warnings,logging
warnings.filterwarnings("ignore", category=DeprecationWarning) #屏蔽scapy無用告警信息
logging.getLogger("scapy.runtime").setLevel(logging.ERROR) #屏蔽模塊IPv6多余告警
from scapy.all import traceroute
 
domains = raw_input('Please input one or more IP/domain: ') #接受輸入的域名或IP
target = domains.split(' ')
dport = [80]  #掃描的端口列表
 
if len(target) >= 1 and target[0]!='':
  res,unans = traceroute(target,dport=dport,retry=-2) #啟動路由跟蹤
  res.graph(target="> test.svg")  #生成svg矢量圖形
  time.sleep(1)
  subprocess.Popen("/usr/bin/convert test.svg test.png", shell=True) #svg轉(zhuǎn)png格式
else:
  print "IP/domain number of errors,exit"

代碼運行結(jié)果如下圖所示，“-”表示路由節(jié)點無回應或超時；“11”表示掃描的指定服務無回應；“SA”表示掃描的指定服務有回應，一般是最后一個主機IP。

生成的路由軌跡圖如下圖（僅局部），“-”將使用unk*單元代替，重點路由節(jié)點將通過ASN獲取所處的運營商或IDC位置，如IP“202.102.69.210”為“CHINANET-JS-AS-AP AS Number for CHINANET jiangsu province backbone,CN”意思為該IP所處中國電信江蘇省骨干網(wǎng)。

通過路由軌跡圖，我們可以非常清晰地看到探測點到目標節(jié)點的路由走向，運營商時常會做路由節(jié)點分流，不排除會造成選擇的路由線路不是最優(yōu)的，該視圖可以幫助我們了解到這個信息。另外IE8以上及chrome瀏覽器都已支持SVG格式文件，可以直接瀏覽，無需轉(zhuǎn)換成png或其他格式，可以輕松整合到我們的運營平臺當中。

本文出自《Python自動化運維 技術(shù)與最佳實踐》

以上這篇Python之——生成動態(tài)路由軌跡圖的實例就是小編分享給大家的全部內(nèi)容了，希望能給大家一個參考，也希望大家多多支持腳本之家。

最新評論