用python做网络监控基础功能可通过socket编程实现。1.监听本地端口可检测连接请求,通过绑定ip和端口并监听,打印连接来源;2.主动探测远程主机是否在线,尝试建立连接并根据结果判断目标状态,适合批量检测服务器;3.权限、超时设置、并发处理及安全建议是使用中需注意的要点,如低端口绑定需管理员权限,加超时参数防卡死,并采用多线程或多进程处理多连接。
如果你想知道怎么用 Python 做点网络监控的基础功能,那从 socket 编程入手是个不错的起点。Python 的 socket 模块可以让你直接操作网络连接,不管是 TCP 还是 UDP 都能搞定。下面我们就来看看几个常见的做法。
1. 监听本地端口有没有人连进来
这算是最基础的网络监控之一了。比如你想知道有没有程序在尝试连接你的服务器,或者某个服务有没有正常启动,就可以写个简单的监听器来抓连接请求。
import socket
def start_server():
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(('0.0.0.0', 8888))
s.listen(5)
print("等待连接...")
while True:
client_socket, addr = s.accept()
print(f"收到连接来自: {addr}")
client_socket.close()
start_server()这个例子监听的是 8888 端口,只要有人连上来就会打印 IP 和端口号。你可以把它跑在服务器上,观察哪些 IP 在尝试连接你开放的服务。
立即学习“Python免费学习笔记(深入)”;
2. 主动探测远程主机是否在线
有时候你不是等别人来连你,而是想主动去看看目标机器能不能通。这时候可以用 socket 尝试建立连接,根据是否成功判断状态。
import socket
def check_connection(host, port):
try:
with socket.create_connection((host, port), timeout=3):
print(f"{host}:{port} 可达")
except (socket.timeout, ConnectionRefusedError):
print(f"{host}:{port} 不可达")
check_connection('192.168.1.1', 22)- 如果返回“可达”,说明目标主机该端口是开着的(至少没拒绝)
- 如果返回“不可达”,可能是防火墙拦了、服务没开、或者主机挂了
这种方式适合做批量检测,比如定期检查一批服务器的 SSH 是否正常。
3. 抓取和解析网络数据包(进阶)
如果你想看的是更底层的数据流,比如看看有哪些 IP 在通信、用了什么协议、传输了什么内容,那你可以配合 pcap 或者 scapy 来做嗅探,不过这就超出了 socket 的范围了。但如果你只是想了解 socket 能做什么,这部分暂时可以跳过。
4. 实际使用中需要注意的地方
- 权限问题:绑定到某些低端口(比如 80)需要管理员权限。
-
超时设置:不要让 socket 卡死,记得加
timeout参数。 -
并发处理:上面的例子都是单线程,如果要支持多连接,可以考虑用
threading或asyncio。 - 安全建议:别随便监听公网 IP,容易暴露自己。测试环境优先。
基本上就这些。用 socket 写网络监控不复杂,但很容易忽略细节,比如异常处理、超时控制这些。只要把这几个点注意好,就能写出一个简单但实用的小工具了。
