#!/usr/local/zabbix/scripts/src/bin/python
# -*- coding: UTF-8 -*-
from bs4 import BeautifulSoup as bsp
import cookielib
import requests
import urllib2
import re
import sys
import os
import socket reload(sys)
sys.setdefaultencoding('utf-8')
#白名单,模拟sys.argv接收到的数据,sys.argv[0]为脚本名
#ip_list=["","ip","ip"]
ip_list=sys.argv
del ip_list[0]
#命令
w_data=os.popen("who").read()
w_data_split=w_data.split("\n")
#储存def w和def netstat的ip数据
ip_data_list=[]
#储存异常ip
err_ip_data_list=[]
#储存def w数据
w_White_list_all_data_list=[]
w_all_data_list=[]
w_print_list=[]
#储存def netstat数据
netstat_list=[]
netstat_list_White_t=[]
#储存域名的ip
domail_ip=[] #139IP归属地查询
def ip_select(ip): #获取cookie
#声明一个CookieJar对象实例来保存cookie
cookie = cookielib.CookieJar()
#利用urllib2库的HTTPCookieProcessor对象来创建cookie处理器
handler=urllib2.HTTPCookieProcessor(cookie)
#通过handler来构建opener
opener = urllib2.build_opener(handler)
#agent标识
user_agent = {'User-Agent':'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)'} url="http://www.ip138.com/ips138.asp?ip="
#ip="42.62.125.168"
req_url="%s%s"%(url,ip)
req=urllib2.Request(url=req_url,headers=user_agent)
content=opener.open(req,timeout = 1) soup=bsp(content,'html.parser')
data=soup.find_all("table")[2].find_all("td") return data[1].get_text(),data[2].get_text() #淘宝IP归属地查询
def tb_ip(ip):
url="http://ip.taobao.com/service/getIpInfo.php?ip=%s"%ip
r = requests.get(url, timeout=1)
data_list=[]
if int(r.json()["code"]) == 0:
for i in r.json()["data"].keys():
if 'id' not in i:
data_list.append(r.json()["data"][i])
return data_list #过滤出IP,并判断是否为白名单IP
def w(w_data_split):
#按行读取who命令
for i in w_data_split:
#储存是否为域名的开关
ip_str=0
#获取IP或域名,都不是则直接储存
if len (i) > 0 and re.search("([a-z,A-Z,0-9]{1,}\.){1,}[a-z,A-Z,0-9]{1,}",i):
hostsname_str=re.search("([a-z,A-Z,0-9]{1,}\.){1,}[a-z,A-Z,0-9]{1,}",i).group()
#储存过滤出来的IP
ip=[]
#判断过滤出来的字符是否包含字母,包含则代表是域名,不包含则为IP
if re.search("([a-zA-Z])",hostsname_str):
#将域名解析为IP
ip=socket.gethostbyname(hostsname_str)
#储存解析出来的IP
domail_ip.append(ip)
#更改状态为1
ip_str=1
else:
#储存IP
ip=re.search("([0-9]{1,}\.){1,}[0-9]{1,}",i).group() #将who行数据继续分割为数组
i_split=i.split()
#判断过滤出来的IP是否在此数组
if ip not in ip_list:
#将非白名单IP记录
ip_data_list.append(ip)
#判断是否为域名
if ip_str == 1:
#为域名则在who行后面加上解析出来的IP
w_print_list.append("%s %s"%(i,ip))
else:
#不为域名就直接储存
w_print_list.append(i)
else:
#删除ip,避免zabbix检查到存在白名单ip而不触发异常
del i_split[-1]
#隐藏IP
w_White_list_all_data_list.append("%s %s"%(' '.join(i_split),"(白名单ip)"))
#储存未隐藏IP的数据
if ip_str == 1:
#为域名则在who行后面加上解析出来的IP
w_all_data_list.append("%s %s"%(i,ip))
else:
#不为域名就直接储存
w_all_data_list.append(i) else:
#这里将数据储存到隐藏和非隐藏
w_White_list_all_data_list.append(i)
w_all_data_list.append(i) w_off=0
if w_off == 0:
w(w_data_split)
if len(list(set(ip_data_list))) <= 0:
print("没有检查到非白名单ip")
print('\n'.join(w_all_data_list))
print("白名单列表\n%s"%(' '.join(ip_list)))
else:
print('\n'.join(w_print_list))
print("%s"%'\n'.join(w_White_list_all_data_list))
#IP归属地查询
for ii in list(set(ip_data_list)):
print(ii)
print("ip138")
try:
ip,select=ip_select(ii)
#ii为脚本过滤出的IP,ip为139返回的查询IP,select为查询到的数据
print("%s\n%s"%(ip,select))
print("")
except:
print("ip138查询失败") print("taobao")
try:
ip_list=tb_ip(ii)
print(" ".join(ip_list))
except:
print("淘宝查询失败")
用法同http://www.cnblogs.com/cainiaoit/p/6565376.html