IPGeo从捕捉的网络流量文件中快速提取IP地址

关于IPGeo

IPGeo是一款功能强大的IP地址提取工具，该工具基于Python 3开发，可以帮助广大研究人员从捕捉到的网络流量文件（pcap/pcapng）中提取出IP地址，并生成CSV格式的报告。在生成的报告文件中，将提供每一个数据包中每一个IP地址的地理位置信息详情。

报告中包含的内容

该工具生成的CSV格式报告中将包含下列与目标IP地址相关的内容：

1、国家；

2、国家码；

3、地区；

4、地区名称；

5、城市；

6、邮编；

7、经度；

8、纬度；

9、时区、

10、互联网服务提供商；

11、组织机构信息；

12、IP地址；

依赖组件

在使用该工具之前，我们首先需要使用pip3包管理器来安装该工具所需的依赖组件：

pip3 install coloramapip3 install requestspip3 install pyshark

如果你使用的不是Kali或ParrotOS或者其他渗透测试发行版系统的话，你还需要手动安装Tshark：

sudo apt install tshark

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/z4l4mi/IpGeo.git

工具使用

运行下列命令即可执行IPGeo：

python3 ipGeo.py

接下来，输入捕捉到的流量文件路径即可。

工具运行截图

IPGeo从捕捉的网络流量文件中快速提取IP地址相关推荐

如何从 Apache 和 NGINX 服务器的日志文件中提取 IP 地址
作为系统管理员,您需要密切关注访问您网站的 IP 地址.服务器日志是此类信息的有用来源.它们包含您的服务器收到的每个请求的 IP 地址.日期时间.请求类型.URL.服务器响应等.在本文中,我们将了解如 ...
服务器中bind的ip地址是什么
服务器中bind的ip地址是什么 1.bind绑定什么地址?服务器还是客户端 2.看图解析 1.bind绑定什么地址?服务器还是客户端所谓bind,就是指绑定本地接受端口. 指定ip,是为了分辨多i ...
用libpcap分析CAIDA的网络流量文件的猝发性
在这个程序中我们将对一个CAIDA的流量文件equinix-nyc.dirB.20180419-131800.UTC.anon.pcap进行分析. 这个流量文件中包含的数据包数为74940702个, ...
linux 怎么设置静态ip,如何在Linux中设置静态IP地址和配置网络
如果您是Linux系统管理员,那么当您需要在系统上配置网络时,就会出现时间. 与可以使用动态IP地址的台式机不同,在服务器基础架构上,您需要设置静态IP地址(至少在大多数情况下).IP地址 :192. ...
php对pdf关键字定位,如何在PDF文件中快速查找关键字
有时候我们在阅读和编辑PDF文章时需要对PDF文件里的重要关键词进行查找,但如果PDF文章内容过长,怎么才能快速查找出想要查找的关键字? 想要在PDF文件中快速查找出关键字,那么利用迅捷PDF编辑器进 ...
实战：从Mysql数据库frm文件中，提取表结构创建SQL语句
需求在某些特殊的场景下,例如你的mysql数据库无法启动,需要你将表的ibd文件拷贝到另一个数据库中,恢复业务数据库,恢复业务数据的前提,是你需要在另一个数据库中,创建好一模一样的表结构.这时你就需 ...
使用 Python 从文件中提取 IP 地址
让我们看看如何使用 Python 从文件中提取 IP 地址. 算法 : 为正则表达式导入 re 模块. 使用 open() 函数打开文件. 读取文件中的所有行并将它们存储在列表中. 声明 IP 地址的 ...
vim中，c/cpp文件如何在头文件和.c/.cpp文件中快速的进行跳转
vim中,c/cpp文件如何在头文件和.c/.cpp文件中快速的进行跳转大家好,我叫亓官劼(qí guān jié ),在CSDN中记录学习的点滴历程,时光荏苒,未来可期,加油~博客地址为:亓官 ...
根据ID从FASTA文件中批量提取序列【Python】
根据ID从FASTA文件中批量提取序列[Python] 生信问题记录我的需求 input: FASTA文件,含六千余个蛋白序列.命名为FA.fasta txt文件,经过interpro注释后,筛选出 ...