通过unix套接字输出捕获snort事件的python侦听器

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. snortunsock库 >
  5. 正文

snortunsock的Python项目详细描述


通气管

通过unix套接字输出捕获Snort事件的python侦听器。

snortunsock可以解析并显示警报消息。

安装

PyPI

安装snortunsock 
$ pip install snortunsock

用法

基本用法

importdpktfromsnortunsockimportsnort_listenerformsginsnort_listener.start_recv("/tmp/snort_alert"):print('alertmsg: %s'%''.join(msg.alertmsg))buf=msg.pkt# buf is a raw packet which can use dpkt library to parsing it# Unpack the Ethernet frame (mac src/dst, ethertype)eth=dpkt.ethernet.Ethernet(buf)

复杂的示例位于examples文件夹中

许可证

apache许可证,2.0版

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: linton.tw linton.tw

最新PyPI项目

最新Python常见问题

热门话题
java这算是人工智能吗?   java@OnDelete(级联)不处理双向映射(hibernate)   java我怎样才能在基元类型(int)上修复这个等式   java如何初始化PrintWriter数组?   arraylist如何使用java添加敌人   java如何处理2019年的背景地理围栏?   java是否有一个XPath表达式可用于在CDATA区域中导航XML?   Kotlin(Android Studio)中的java选项卡式活动   安卓 java。lang.IllegalArgumentException:provider=网络   广播控制流和主流的java排序   java Apache Nifi无法启动Nifi实例   java我正在尝试将内容作为字符串放入ListView   java阻止mozilla会话还原   java在春季选择引用哪个bean?