我最近一直在考虑开始的项目,我已经选择了一个操作系统指纹识别工具。我知道操作系统可以通过匹配TTL和TCP窗口大小来确定,但我不知道交叉引用该信息以识别操作系统的最有效方法。
到目前为止,我的想法是拥有一个包含不同指纹的文本文件,一旦捕获到TCP流量,就将其与文本文件的内容交叉引用。但是这种方法看起来太笨重而且很慢。我想过内置一些基本的指纹,然后在一些结构化的子目录中交叉引用文本文件,但这似乎也是一种伪劣的解决方法。
核心问题是我的问题;使用Python查询特定信息的大量信息的最佳和最有效的方法是什么?
答案 0 :(得分:0)
我知道这是爆头的答案,但我不能保持沉默。回答你的问题如何从大量信息中查询(Python) 字面意思我建议你阅读特殊设备 / dev / urandom 。代码可能如下所示:
information = ''
with open('/dev/urandom', 'b') as fi:
while True:
buf = fi.read(4096)
if len(buf) == 0:
break
information += buf