编写一个 Python 脚本，用于检测网络中是否存在 IP 扫描行为。假设输入为一个包含 IP 访问记录的日志文件，每行格式为 '时间源 IP 目标 IP'。

Question

编写一个 Python 脚本，用于检测网络中是否存在 IP 扫描行为。假设输入为一个包含 IP 访问记录的日志文件，每行格式为 '时间 源 IP 目标 IP'。

Accepted Answer

答题时可按功能模块划分思路。关键要点：一是文件读取，逐行读取日志文件内容。二是数据解析，提取每行中的源 IP 和目标 IP。三是统计分析，统计每个源 IP 在一定时间内访问不同目标 IP 的数量，若超过阈值则判定为扫描行为。示例思路：首先编写函数读取日志文件，然后对每行数据进行解析，提取 IP 信息。接着使用字典统计每个源 IP 访问的不同目标 IP 数量，设置一个合理的阈值，当数量超过阈值时输出该源 IP 可能存在扫描行为。示例代码框架如下：python
log_file = open('log.txt', 'r')
ip_stats = {}
for line in log_file:
    parts = line.split()
    src_ip = parts[1]
    dst_ip = parts[2]
    # 统计逻辑

编写一个 Python 脚本，用于检测网络中是否存在 IP 扫描行为。假设输入为一个包含 IP 访问记录的日志文件，每行格式为 '时间 源 IP 目标 IP'。

编写一个 Python 脚本，用于检测网络中是否存在 IP 扫描行为。假设输入为一个包含 IP 访问记录的日志文件，每行格式为 '时间源 IP 目标 IP'。