Conexion entrantes + whois en Python

Written by Samuel de Ancos

Hace varias semanas que no publico nada por aquí, y aprovechando que escribí un pequeño script en python para hacer un whois a todas las conexiones entrantes en una maquina con Linux, voy a publicarlo aquí por si a alguien le resulta útil.

Es un script muy sencillo así que no tiene mucha explicación tampoco.

#!/usr/bin/python
import socket
import sys

class Netstat(object):

    def __init__ (self):
        with open('/proc/net/tcp','r') as f:
            self.content = f.readlines()
            self.content.pop(0)

    def _whois(self, address):
        try:
            data = socket.gethostbyaddr(address[0])[0]
        except Exception, ex:
            data = ex

        return data

    def _get_address(self):
        result = []
        sys.stdout.write( '\r' + ( '#' * 0 ) + ' get address')
        sys.stdout.flush()
        for line in self.content:
            line_array = [x for x in line.split(' ') if x !='']
            if line_array[2] != '00000000:0000':
                host,port = line_array[2].split(':')
                r_host = '.'.join([(str(int(host[6:8],16))),
                                   (str(int(host[4:6],16))),
                                   (str(int(host[2:4],16))),
                                   (str(int(host[0:2],16)))])
                result.append(r_host)

        return result

    def execute(self, interactive=False):
        self.final = []
        list_address = self._get_address()
        if interactive:
            self.interactive(list_address)
        else:
            self.non_interactive(list_address)

    def non_interactive(self, list_address):
        final = []
        count = 0
        for address in list_address:
            count = count + 1
            sys.stdout.write( '\r' + ( '#' * count ) + ' Scan Address:'\
             + address)
            final.append((self._whois(address), address))
            sys.stdout.flush()

        return final

    def interactive(self, list_address):
        for address in list_address:
            print address, self._whois(address)

if __name__ == '__main__':
    nestat = Netstat()
    nestat.execute(interactive=False)
    # ó para modo interactivo, esto es, te va mostrando por pantalla
    # el resultado del whois.
    nestat.execute(interactive=True)

Para cualquier duda, y/o explicación puedes escribirme un comentario :D

Espero sea de utilidad!