Question

我试图创建一个脚本，我可以管道IP地址并让它返回geoip位置。当我尝试这个时，看起来它一次将每个IP地址拆分1个字符并且在尝试运行iplookup时失败（）

#!/usr/bin/env python
import sys
from geoip import geolite2
def iplookup(srcip):
    for ip in srcip:
            print(ip)
            try:
                    print(geolite2.lookup(ip))
            except:
                    print("oops")
                    pass


source = sys.stdin.read()
iplookup(source)

回显一个数据样本（以后我希望来自tail -f fast.log）命令只提取IP地址

[root@suricata py]# echo "05/20/2015-15:57:34.607470 [**] [1:2020702:2] ET DOS Bittorrent User-Agent inbound - possible DDOS [**] [Classification: Attempted Denial of Service] [Priority: 2] {TCP} 8.8.8.8:2039 -> 1.1.1.1:80" | grep -oE '((1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])\.){3}(1?[0-9][0-9]?|2[0-4][0-9]|25[0-5])' | python mygeoip.py

8
oops
.
oops
8
oops
.
oops
8
oops
.
oops
8
oops

等...

Answer 1

sys.stdin.read（）为您提供了一个字符串，如果您使用逗号分隔的IP地址，请执行以下操作

source = sys.stdin.read()
for ip in source.split(","):
    print(geolite2.lookup(ip))

Answer 2

当你调用iplookup("stackoverflow.com")时，你的python函数将完全按照你所说的去做，即遍历输入数组的元素。你的for循环告诉python遍历列表。

python中的字符串是一个字符列表。

所以要么不做（杀掉循环），要么通过iplookup((source,))或iplookup([source])来调用你的功能。

python sys.stdin.read（）不需要的拆分

2 个答案: