我有两个虚拟机,一个虚拟机带有2个网络适配器(Windows服务器),一个连接到Internet,另一个连接到LAN。第二台虚拟机(Windows客户端已连接到LAN,并可以通过用作网关/服务器的另一台vm访问Internet。
我需要编写一个python代码,以检测何时下载了文件,以便能够识别异常,然后将有关该文件的信息发送给服务器。我在第一步中苦苦挣扎(检测任何坏消息)。我使用snort监视网络流量,可以编写规则,以便在下载文件时记录警报,但是我需要将此警报合并到我的python应用程序中或使用其他方法。
有人有任何建议吗?感谢您的帮助
import sys
import time
import logging
from watchdog.observers import Observer
from watchdog.events import LoggingEventHandler
if __name__ == "__main__":
logging.basicConfig(level=logging.INFO)
pa = sys.argv[1] if len(sys.argv) > 1 else '.'
event_handler = LoggingEventHandler()
obs = Observer()
obs.schedule(event_handler, pa, recursive=True)
obs.start()
try:
while True:
time.sleep(1)
except KeyboardInterrupt:
obs.stop()
obs.join()