p0f3 api py

これは、http：//lcamt​​uf.coredump.cx/p0f3/で入手可能なP0F3のシンプルなAPIクライアントです。バージョン2.xまたは1.xと互換性がありません。 -s path/to/unix_socketオプションでp0fを開始します。

基本的な使用法：

 P0FからP0Fをインポート、P0fexceptionから

データ=なし
p0f = p0f（ "p0f.sock"）＃これは、「-s」引数で定義されたソケットを指します。
試す：
    data = p0f.get_info（ "192.168.0.1"）
p0fexceptionを除く、e：
    ＃無効なクエリがP0Fに送信されました。たぶんAPIが変更されましたか？
    印刷e
KeyErrorを除く、e：
    ＃このIPアドレスではデータはありません。
    印刷e
ValueRerrを除く、e：
    ＃P0Fは無効な定数値を返しました。たぶんAPIが変更されましたか？
    印刷e

データの場合：
    「最初に見られた：」、データ["first_seen"]を印刷する
    印刷「最後に見た：」、データ["last_seen"]]

P0Fで返されたデータの完全なDJANGOモデルについては、Examples/django_models.pyを参照してください。

Django Middlewareは、 p0f.django.middlewareで入手できます。

使用するには、 P0FSOCKET = "path/to/p0f_unix_socket"プロジェクトのsettings.pyに追加し、 p0f.django.middleware.P0fMiddlewareにMIDDLEWARE_CLASSESに追加します。

ミドルウェアは、すべての着信要求にp0f属性を追加します。 P0Fへの接続が失敗した場合、またはP0FがリモートIPアドレスのデータを返しなかった場合、 request.p0fはありません。

これらの説明の一部は、http：//lcamt​​uf.coredump.cx/p0f3/readmeから恥知らずにコピーされています。

デフォルトでは、次のフィールドが解析されます。

• DateTime： first_seen
• DateTime： last_seen
• Timedelta：アップタイム
• int： uptime_sec
• Timedelta： up_mod_days
• DateTime： last_nat
• DateTime： last_chg

さらに、 bad_swおよびos_match_qが検証されます。誤った値が発生した場合、「ValueError」が引き上げられます。すべての空のフィールドについて、空の文字列や定数の代わりに使用されるものはありません。

• uptime_min
• uptime_sec
• 稼働時間
• up_mod_days
• last_nat
• last_chg
• 距離
• bad_sw
• OS_NAME
• OS_flavor
• http_flavor
• link_type
• 言語

この解析と検証は無効にすることができます

p0f.get_info（ "192.168.0.1"、true）

フィールドの完全な説明：

• int： first_seen-ホストの最初の観察のunix時間（秒）。
• int： last_seen-最新のトラフィックのunix時間（秒）。
• int： total_conn-見られる接続の総数。
• int： uptime_min-計算されたシステムアップタイム、数分で。不明な場合はゼロ。
• int： up_mod_days-日中のアップタイムラップアラウンド間隔。
• int： last_nat -IP共有の最新の検出の時間（NAT、負荷分散、プロキシ）。検出されていない場合はゼロ。
• int： last_chg-最新の個々のOSミスマッチの時間（たとえば、マルチビートまたはIPの再利用による）。
• INT：距離- システム距離（データがない場合はTTLから派生; -1）。
• int： bad_sw -p0fは、ユーザーエージェントまたはサーバー文字列が正確ではないと考えています。 1の値はOSの差（おそらくプロキシによる）を意味しますが、2は完全な不一致を意味します。注：ユーザーエージェントがまったく存在しない場合、この値は0にとどまります。
• INT： OS_MATCH_Q -OSマッチ品質：0の場合は0。 1ファジーの場合（たとえば、TTLまたはDF差）; 2一般的な署名の場合。両方の場合は3。
• 文字列： OS_NAME-最新の積極的に一致するOSの名前。 OSが不明な場合、OS_NAMEは空の文字列です。注：ホストが最初に既知のシステムを使用して見られ、次に未知のシステムに切り替える場合、このフィールドはリセットされません。
• 文字列： OS_FLAVOR -OSバージョン。データがない場合は空になる可能性があります。
• 文字列： HTTP_NAME-最新の肯定的に識別されたHTTPアプリケーション（ 'Firefox'など）。
• 文字列： http_flavor- httpアプリケーションのバージョン（ある場合）。
• 文字列： link_type-認識されている場合はネットワークリンクタイプ。
• 文字列：言語- システム言語、認識されている場合。

license.txtを参照してください