Python指令碼監控網路連線並儲存到日誌檔案

---

監控網路連線對於確保計算機系統的穩定性和安全性至關重要。無論您是網路管理員還是普通使用者，擁有跟蹤網路連線和記錄相關資訊的方法都非常寶貴。在本博文中，我們將探討如何建立一個 Python 指令碼，用於監控網路連線並將資料儲存到日誌檔案中。

透過利用 Python 及其豐富的庫的強大功能，我們可以開發一個指令碼，定期檢查網路狀態，捕獲相關的詳細資訊（例如 IP 地址、時間戳和連線狀態），並將它們儲存在日誌檔案中以供日後參考。此指令碼不僅提供對網路連線的即時洞察，而且還提供可以幫助進行故障排除和分析的歷史記錄。

設定環境

在我們開始編寫用於監控網路連線的 Python 指令碼之前，我們需要確保我們的環境已正確設定。以下是需要遵循的步驟：

• 安裝 Python − 如果您的系統上未安裝 Python，請訪問 Python 官方網站 (https://python.club.tw) 並下載適合您作業系統的最新版本。按照提供的安裝說明完成安裝。

• 安裝所需的庫 − 我們將使用 Python 中的 socket 庫來建立網路連線並檢索資訊。幸運的是，此庫是標準 Python 庫的一部分，因此無需額外安裝。

• 建立專案目錄 − 最好為我們的專案建立一個專用目錄。開啟終端或命令提示符，然後導航到系統上的所需位置。使用以下命令建立一個新目錄：

mkdir network-monitoring

• 設定虛擬環境（可選） − 雖然不是必須的，但建議為我們的專案建立一個虛擬環境。這使我們可以隔離專案依賴項，並避免與系統上的其他 Python 包衝突。要設定虛擬環境，請執行以下命令：

cd network-monitoring
python -m venv venv

• 啟用虛擬環境 − 透過為您的作業系統執行相應的命令來啟用虛擬環境：

• 對於 Windows −

venv\Scripts\activate

• 對於 macOS/Linux −

source venv/bin/activate

環境設定完成後，我們就可以開始編寫用於監控網路連線的 Python 指令碼了。在下一節中，我們將深入探討程式碼實現，並探討實現目標的必要步驟。

監控網路連線

要監控網路連線並將資訊儲存到日誌檔案，我們將遵循以下步驟：

• 匯入所需的庫 − 首先在您的 Python 指令碼中匯入必要的庫−

import socket
import datetime

• 設定日誌檔案 − 我們將建立一個日誌檔案來儲存網路連線資訊。新增以下程式碼以建立帶有時間戳的日誌檔案−

log_filename = "network_log.txt"

# Generate timestamp for the log file
timestamp = datetime.datetime.now().strftime("%Y-%m-%d_%H-%M-%S")
log_filename = f"{timestamp}_{log_filename}"

# Create or open the log file in append mode
log_file = open(log_filename, "a")

• 監控網路連線 − 使用迴圈連續監控網路連線。在每次迭代中，檢索當前連線並將它們寫入日誌檔案。這是一個實現此目的的示例程式碼片段−

while True:
    # Get the list of network connections
    connections = socket.net_connections()

    # Write the connections to the log file
    log_file.write(f"Timestamp: {datetime.datetime.now()}\n")
    for connection in connections:
        log_file.write(f"{connection}\n")
    log_file.write("\n")

    # Wait for a specified interval (e.g., 5 seconds) before checking again
    time.sleep(5)

• 關閉日誌檔案 − 監控網路連線後，務必關閉日誌檔案，以確保資料已正確儲存。新增以下程式碼以關閉檔案−

log_file.close()

• 異常處理 − 最好處理指令碼執行期間可能發生的任何異常。將程式碼包裝在 try-except 塊中以捕獲和處理任何潛在的錯誤−

try:
    # Code for monitoring network connections
except Exception as e:
    print(f"An error occurred: {e}")
    log_file.close()

現在我們有了用於監控網路連線並將資訊儲存到日誌檔案的 Python 指令碼，讓我們執行該指令碼並觀察結果。

(注意−提供的程式碼是一個基本的實現，用於演示該概念。您可以根據您的具體要求進一步增強它。）

執行指令碼和解釋日誌檔案

要執行用於監控網路連線並將資訊儲存到日誌檔案的 Python 指令碼，請遵循以下步驟：

• 儲存指令碼 − 使用 .py 副檔名（例如 network_monitor.py）儲存指令碼。

• 執行指令碼 − 開啟終端或命令提示符，然後導航到儲存指令碼的目錄。使用以下命令執行指令碼：

python network_monitor.py

• 監控網路連線 − 指令碼開始執行後，它將以指定的間隔（例如，每 5 秒）連續監控網路連線。連線資訊將即時寫入日誌檔案。

• 停止指令碼 − 要停止指令碼，請在終端或命令提示符中按 Ctrl+C。

• 解釋日誌檔案 − 停止指令碼後，您可以開啟日誌檔案以檢查記錄的網路連線資訊。日誌檔案中的每個條目都表示特定時間戳處網路連線的快照。

• 時間戳指示記錄網路連線的時間。

• 每個連線條目都提供詳細資訊，例如本地地址、遠端地址和連線狀態。

• 分析日誌檔案可以幫助識別模式、排除網路問題或跟蹤網路連線的歷史記錄。

• 自定義指令碼（可選） − 提供的指令碼是一個基本實現。您可以自定義它以滿足您的特定需求。例如，您可以修改網路連線檢查之間的間隔，根據特定條件過濾連線，或擴充套件指令碼的功能以包括其他網路監控功能。

結論

透過使用 Python 指令碼監控網路連線並將資訊儲存到日誌檔案，您可以獲得有關係統網路活動的寶貴見解。無論是用於故障排除、安全分析還是效能最佳化，此指令碼都提供了一個有用的網路監控和分析工具。