社区ID流哈希
communityid的Python项目详细描述
pycommunityid
这个包提供了 Community ID 流哈希标准。
它支持python版本2.7+和3+。
安装
此软件包可用on PyPI,因此:
pip install communityid
用法
api将计算分为两个步骤:(1)创建流 元组对象,(2)计算此 反对。它支持各种输入类型以适应 流端点的网络字节顺序表示,高级ascii, 和ipaddress对象。
它看起来是这样的:
import communityid
cid = communityid.CommunityID()
tpl = communityid.FlowTuple.make_tcp('127.0.0.1', '10.0.0.1', 1234, 80)
print(cid.calc(tpl))
这将打印“1:mgrgpizzu0khdp/qrtcwzpkjpmu=”。
该软件包包括三个示例应用程序:
community-id, 它直接为给定的流元组计算id。它支持 一个小的但不断增长的解析器列表。示例:
$ community-id tcp 10.0.0.1 10.0.0.2 10 20 1:9j2Dzwrw7T9E+IZi4b4IVT66HBI=community-id-pcap, 它通过dpkt在pcap上迭代并呈现 跟踪中每个适当数据包的社区ID值。这个 使用流元组值作为 你会在一个典型的网络监视器中遇到他们。
community-id-tcpdump, 它接受stdin上的tcpdump输出和 用stdout上的社区id值来扩充它。这行使 包的“高级”api,使用元组的ascii表示 价值观。
该包还包含一个全面的测试套件,可以作为 参考值,以验证其他 实现。参见testing/目录的内容 细节。
欢迎加入QQ群-->: 979659372
