如何从大量信息中查询(Python)

时间:2016-07-19 05:27:24

标签: python operating-system cross-reference

我最近一直在考虑开始的项目,我已经选择了一个操作系统指纹识别工具。我知道操作系统可以通过匹配TTL和TCP窗口大小来确定,但我不知道交叉引用该信息以识别操作系统的最有效方法。

到目前为止,我的想法是拥有一个包含不同指纹的文本文件,一旦捕获到TCP流量,就将其与文本文件的内容交叉引用。但是这种方法看起来太笨重而且很慢。我想过内置一些基本的指纹,然后在一些结构化的子目录中交叉引用文本文件,但这似乎也是一种伪劣的解决方法。

核心问题是我的问题;使用Python查询特定信息的大量信息的最佳和最有效的方法是什么?

附注:我知道Scapy可以与NmapP0f一起使用,但我想避免使用这些。

1 个答案:

答案 0 :(得分:0)

我知道这是爆头的答案,但我不能保持沉默。回答你的问题如何从大量信息中查询(Python) 字面意思我建议你阅读特殊设备 / dev / urandom 。代码可能如下所示:

information = ''
with open('/dev/urandom', 'b') as fi:
    while True:
        buf = fi.read(4096)
        if len(buf) == 0:
            break
        information += buf
相关问题
最新问题