홈페이지>프로그래밍 관련>기타 소스코드
다운로드

P0F Python API 클라이언트

이것은 http://lcamtuf.coredump.cx/p0f3/에서 제공되는 P0F3의 간단한 API 클라이언트입니다. 버전 2.X 또는 1.X와 호환되지 않습니다. -s path/to/unix_socket 옵션으로 p0f를 시작하십시오.

기본 사용 :

 p0f 가져 오기 p0f, p0fexception

데이터 = 없음
p0f = p0f ( "p0f.sock") # "-s"인수로 정의 된 소켓을 가리 킵니다.
노력하다:
    data = p0f.get_info ( "192.168.0.1")
p0fexception을 제외하고 E :
    # 잘못된 쿼리가 P0F로 전송되었습니다. API가 변경되었을까요?
    인쇄 e
Keyerror를 제외하고 E :
    #이 IP 주소에 대한 데이터가 없습니다.
    인쇄 e
ValueError를 제외하고 E :
    # p0f는 유효하지 않은 상수 값을 반환했습니다. API가 변경되었을까요?
    인쇄 e

데이터 인 경우 :
    "First Seen :", Data [ "First_Seen"] 인쇄
    "Last Seen :", data [ "last_seen"] 인쇄

장고 통합

P0F가 반환 한 데이터의 완전한 django 모델은 예제/django_models.py를 참조하십시오.

Django Middleware는 p0f.django.middleware 에서 제공됩니다.

사용하려면 P0FSOCKET = "path/to/p0f_unix_socket" 프로젝트의 SETTINGS.PY에 및 p0f.django.middleware.P0fMiddlewareMIDDLEWARE_CLASSES 에 추가하십시오.

미들웨어는 모든 들어오는 요청에 p0f 속성을 추가합니다. P0F에 대한 연결이 실패했거나 P0F가 원격 IP 주소에 대한 데이터를 반환하지 않은 경우 request.p0f 는 없습니다.

데이터 필드

이 설명의 일부는 http://lcamtuf.coredump.cx/p0f3/readme에서 부끄럽게 복사됩니다.

기본적으로 다음 필드는 다음과 같습니다.

  • DateTime : First_Seen
  • DateTime : Last_seen
  • Timedelta : 가동 시간
  • int : uptime_sec
  • timedelta : up_mod_days
  • DateTime : Last_nat
  • DateTime : Last_chg

또한 BAD_SWOS_MATCH_Q가 검증되었습니다. 잘못된 값이 발생하면 "ValueError"가 제기됩니다. 모든 빈 필드의 경우 빈 줄이나 상수 대신 사용되지 않습니다.

  • Uptime_min
  • uptime_sec
  • 가동 시간
  • up_mod_days
  • 마지막 _nat
  • 마지막 _chg
  • 거리
  • BAD_SW
  • OS_NAME
  • OS_FLAVOR
  • http_flavor
  • link_type
  • 언어

이 구문 분석 및 검증은 비활성화 될 수 있습니다

 p0f.get_info ( "192.168.0.1", true)

필드에 대한 전체 설명 :

  • int : first_seen- 호스트의 첫 번째 관찰의 유닉스 시간 (초).
  • int : 가장 최근 트래픽의 unix 시간 (초).
  • int : Total_conn- 총 연결 수.
  • int : uptime_min- 몇 분 안에 계산 된 시스템 가동 시간. 알려지지 않은 경우 0.
  • int : up_mod_days- 가동 시간 랩 어라운드 간격, 며칠.
  • int : last_nat- 가장 최근의 IP 공유 감지 시간 (NAT,로드 밸런싱, 프록시). 절대 감지되지 않은 경우 0.
  • int : last_chg- 가장 최근의 개별 OS 불일치 시간 (예 : 멀티 봇 또는 IP 재사용으로 인한).
  • int : 거리 - 시스템 거리 (데이터가없는 경우 -1에서 파생).
  • int : bad_sw -p0f는 사용자 에이전트 또는 서버 문자열이 정확하지 않다고 생각합니다. 1의 값은 OS 차이 (아마도 프록시로 인해)를 의미하는 반면 2는 완전히 불일치를 의미합니다. 참고 : 사용자 에이전트가 전혀없는 경우이 값은 0에 달합니다.
  • int : OS_MATCH_Q -OS 매치 품질 : 0 정상 일치의 경우 0; 퍼지 (예 : TTL 또는 DF 차이)의 경우 1; 일반 서명의 경우 2; 그리고 둘 다.
  • 문자열 : OS_NAME- 가장 최근에 긍정적으로 일치하는 OS의 이름. OS를 알 수없는 경우 OS_Name은 빈 문자열입니다. 참고 : 호스트가 알려진 시스템을 사용하여 처음으로 표시 한 다음 알 수없는 시스템으로 전환하면이 필드가 재설정되지 않습니다.
  • 문자열 : OS_FLAVOR -OS 버전. 데이터가 없으면 비어있을 수 있습니다.
  • 문자열 : http_name- 가장 최근에 긍정적으로 식별 된 http 응용 프로그램 (예 : 'firefox').
  • 문자열 : http_flavor- http 응용 프로그램의 버전.
  • 문자열 : link_type- 인식 된 경우 네트워크 링크 유형.
  • 문자열 : 언어 - 시스템 언어, 인식되는 경우.

특허

license.txt를 참조하십시오

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체