用于监视所有网络连接的命令行工具
pyort的Python项目详细描述
#pyort
用于监视和记录所有外部网络连接的命令行工具。使用此工具的最佳方法是与其他网络监视工具一起使用,如“iftop `
/>安装(python 2.7或更高版本)
`pip install pyort`
或者
`pip install git+https://github.com/ganananath/pyort.git`
或者
`python3.5-m pip install pyort`
start:`pyort-start`
save:`pyort-s-sv`(需要手动安装sqlite)
custom:`pyort-s-kintcp6`
silent:`pyort-s-sv-x`
数据库查看
关联度=`pyort-d-l 100-pyort-s-sv`(需要手动安装sqlite)
自定义:`pyort-s-s-s-s-tcp`
ip=`pyort-d-o ip-c x x x.xxx.xxx.xxx`
##配置
“CONFIG.INI”和数据库文件存在于目录“$HOME/.COFIG/PYORT”中。
```
db路径=数据库路径
db名称=数据库名称
interval=更新IP的时间间隔
kind=所有连接的类型,TCP,udp etc
geo_ip=获取地理位置信息
project_honey pot_key=projecthoneypot.org的api key
threat_update_count=更新projecthoneypot.org的威胁分数的间隔
table_format=组织输出表
version=显示版本号######表格格式将如果数据库已启用,则显示日期
l local local ip
p l port本地IP使用的端口
f foregin远程IP|
fp f port远程IP使用的端口
pid pid与连接关联的进程ID
t威胁项目蜜罐的威胁分数
c计数远程次数IP试图连接(仅在启用DB的情况下)
p进程与连接相关联的进程
loc location远程IP的地理位置(需要MaxMind的地理IP)
fd file desc文件描述符(请参阅PSUtil文档)
fam|系列地址系列(请参阅PSUtil文档)
类型地址类型(请参阅PSUtil文档)
SC状态连接建立状态|
+—————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————您可以通过pyhton 2.7的“pip install pysqlite”安装sqlite。
只有在启用了“--save”选项的情况下,此选项才起作用。
maxmmind的geo ip
如果需要外IP的地理位置,首先安装“pip install geoip2”的geoip2,然后在“config.ini”文件中,将geo-ip=`geo-ip=`geo-ip=true`先安装“pip install geoip2”,然后在“config.ini”文件中,将geo-ip=`geo-ip=`geo-ip=true`不加引号的geo-ip=true`将首先安装“pip install geoip2”的地理位置,然后在“config.ini”文件中,将geo-ip=`geo-ip=`geo-ip=`geo-ip=`ge是的然后尝试删除“$home/.config/pyort/”中的配置和数据库文件,然后重新安装新版本。
用于监视和记录所有外部网络连接的命令行工具。使用此工具的最佳方法是与其他网络监视工具一起使用,如“iftop `
/>安装(python 2.7或更高版本)
`pip install pyort`
或者
`pip install git+https://github.com/ganananath/pyort.git`
或者
`python3.5-m pip install pyort`
start:`pyort-start`
save:`pyort-s-sv`(需要手动安装sqlite)
custom:`pyort-s-kintcp6`
silent:`pyort-s-sv-x`
数据库查看
关联度=`pyort-d-l 100-pyort-s-sv`(需要手动安装sqlite)
自定义:`pyort-s-s-s-s-tcp`
ip=`pyort-d-o ip-c x x x.xxx.xxx.xxx`
##配置
“CONFIG.INI”和数据库文件存在于目录“$HOME/.COFIG/PYORT”中。
```
db路径=数据库路径
db名称=数据库名称
interval=更新IP的时间间隔
kind=所有连接的类型,TCP,udp etc
geo_ip=获取地理位置信息
project_honey pot_key=projecthoneypot.org的api key
threat_update_count=更新projecthoneypot.org的威胁分数的间隔
table_format=组织输出表
version=显示版本号######表格格式将如果数据库已启用,则显示日期
l local local ip
p l port本地IP使用的端口
f foregin远程IP|
fp f port远程IP使用的端口
pid pid与连接关联的进程ID
t威胁项目蜜罐的威胁分数
c计数远程次数IP试图连接(仅在启用DB的情况下)
p进程与连接相关联的进程
loc location远程IP的地理位置(需要MaxMind的地理IP)
fd file desc文件描述符(请参阅PSUtil文档)
fam|系列地址系列(请参阅PSUtil文档)
类型地址类型(请参阅PSUtil文档)
SC状态连接建立状态|
+—————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————您可以通过pyhton 2.7的“pip install pysqlite”安装sqlite。
只有在启用了“--save”选项的情况下,此选项才起作用。
maxmmind的geo ip
如果需要外IP的地理位置,首先安装“pip install geoip2”的geoip2,然后在“config.ini”文件中,将geo-ip=`geo-ip=`geo-ip=true`先安装“pip install geoip2”,然后在“config.ini”文件中,将geo-ip=`geo-ip=`geo-ip=true`不加引号的geo-ip=true`将首先安装“pip install geoip2”的地理位置,然后在“config.ini”文件中,将geo-ip=`geo-ip=`geo-ip=`geo-ip=`ge是的然后尝试删除“$home/.config/pyort/”中的配置和数据库文件,然后重新安装新版本。
欢迎加入QQ群-->: 979659372
