Python コード内から NGREP プロセスを開始および停止できるようにしたいと考えています。システムレベルでのPythonの経験は本当にありません。
通常はコマンド ラインから NGREP を実行しますが、1 時間ごとにスクリプトから実行してトレースをキャプチャし、結果を処理できるようにしたいと考えています。
誰でもこれを達成する方法を教えてもらえますか?
ところで、私は本当にパケット キャプチャを実行できるようにする必要があるだけです。おそらく、Python にはこのための機能が組み込まれています。おそらく tcpdump?
ありがとう。
私は専門家ではありませんが、次のようにします。
import subprocess
import sys
import re
import time
keep_running = 1 #Loop flag
wait_hours = 12 #Stop for 12 hours and then run again
run_hours = 1 #We will run ngrep for an hour. The nth run will be dumped to net_log_n.txt
f_num=0
hours_so_far=0
run_time_limit = 100 #Suppose you only want to take a log for 100 hours while you are away.
while keep_running:
ngrep_cmd = "sudo ngrep -ixW > net_log_" + str(fnum) + ".txt &"
subprocess.call([ngrep_cmd], shell=True)
time.sleep(run_hours*3600)
subprocess.call(["sudo killall ngrep"], shell=True)
time.sleep(wait_hours*3600)
f_num += 1
hours_so_far += run_hours
if hours_so_far >= run_time_limit:
keep_running = 0
root または sudo で実行する必要があります。
それが役立つことを願っています!
threading.Timerとpexpectを調べます。pexpect をインストールしたくない場合は、代わりにsubprocess.Popenを使用できます。
編集: コメントへの応答:
import os
from signal import SIGTERM, SIGKILL
os.kill(pid, SIGTERM) #you can also send SIGKILL instead of SIGTERM.
#You might also have to put this call in a try block and catch OSError
#Only available on *NIX
EDIT2: パケット キャプチャをハンドロールする場合は、pypcapを使用します。tcpdump は libpcap 自体を使用するため、これでほぼ確実に目的が達成されるはずです。