CSLab
/
scan_detector
Seguir 1
Destacar 0
Cuchillo 0
Código Incidencias 0 Peticiones pull 0 Lanzamientos 0 Wiki Actividad
Source Code for network and port scanner, TRW algorithm, and reduction method implementations.
6 Commits
1 Rama
Árbol: 255dd1a187
Ramas Etiquetas
${ item.name }
Crear rama ${ searchTerm }
desde '255dd1a187'
${ noResults }
scan_detector/Programas/PS_delete.py

PS_delete.py 2.8KB
Histórico Original

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081 
  1. import ipaddress

  2. import json

  3. 

  4. #Port Scanner, using a reduction method,re-reading the list the 4

  5. #times.

  6. 

  7. PATH = '/Users/Sara/Documents/Univ Classes/Investigacion/Programas/netflows.txt'

  8. 

  9. myFile = open(PATH, 'r')

  10. ip = myFile.read()

  11. flow = json.loads(ip)

  12. 

  13. #Son los limites de los Puertos que queremos verificar

  14. x = 20

  15. y = 60000

  16. 

  17. #Variables inicializadas

  18. hashbrown = {}

  19. myNum = 0

  20. 

  21. #Esta funcion convierte la direccion de ip de un entero a un string usando la libreria de ipaddress.

  22. #Recibe dos parametros, la direccion de ip en entero y un numero k. Esta funcion devuelve un arreglo compuesto de cada

  23. #numero decimal entre los puntos del string. Dependiendo del numero k sera hasta que posision del arreglo se devolvera.

  24. def ipConversion(number, k):

  25. 

  26.     mystr = ''

  27.     ipadd = (str(ipaddress.IPv4Address(number))).split(".") #Devuelve un arreglo

  28.     for i in range(k+1):

  29.         mystr = mystr + ipadd[i] + '.'

  30.     return mystr

  31. 

  32. 

  33. #This function returns a hash with the ip address as the key and a list of the ports asociated with

  34. #that ipaddress

  35. def PrimerAnalisis(number):

  36.     ps = {}

  37.     for i in flow["flows"]: #for each element of the value of 'flows'

  38.         posA = ipConversion(i["dip"], number) #change the ip address to string

  39. 

  40.         if (i['dport'] >= 1 and i['dport'] < x) or i['dport'] > y: #verifica que sean puertos (se me fue la palabra...)

  41.             continue

  42.         else: #agrega a un hash cada puerto con su destination ip

  43.             if posA in ps:

  44.                 ps[posA].append(i['dport'])

  45. 

  46.             else:

  47.                 ps[posA] = [i['dport']]

  48. 

  49.     return ps

  50. 

  51. deletevar = []

  52. while myNum < 4: #recorrera 4 veces la lista de flows empezando con el primer numero decimal de los ip hasta el 4to

  53.     hashBrown= PrimerAnalisis(myNum) #crea un hash

  54. 

  55.     for k, v in hashBrown.items(): #itera por cada ip address y sus puertos

  56.         if len(v) >= 100:

  57.             #print ("something suspicious...")

  58.             continue

  59.         else: #Si no tiene una cantidad considerable de puertos, sigue verificando

  60.             #print  ("nothing Suspicious but: (%s:%s)" %(k, v) )

  61.             if myNum == 3 : #Si se llega a la ultima verificacion se agregan a una lista para luego borrarlas del hash

  62.                 if k in deletevar:

  63.                     continue

  64.                 else:

  65.                     deletevar.append(k)

  66.             else:

  67.                 continue

  68. 

  69.     myNum = myNum + 1

  70. 

  71. 

  72. for i in deletevar: #borra todos los elementos que estan en la lista deletevar

  73.                     #del hash con todos los ip y sus puertos

  74.     hashBrown.pop(i)

  75. 

  76. counter = 0#Para contar total de elementos en el hash

  77. for k, v in hashBrown.items(): #imprime los destination ip address con los puertos

  78.     counter = counter+1

  79.     #print ("{}:{}".format(k,v))

  80. print (counter)

  81. #print( "Done checking:")