Python學習筆記_基礎篇(十二)_nmap使用及案例

nmap概念及功能

概念

NMap,也就是Network Mapper,最早是Linux下的網絡掃描和嗅探工具包。

nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個操作系統(這是亦稱 fingerprinting)。它是網絡管理員必用的軟件之一,以及用以評估網絡系統安全。

正如大多數被用于網絡安全的工具,nmap 也是不少黑客及駭客(又稱腳本小子)愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批準使用的服務器,但是黑客會利用nmap來搜集目標電腦的網絡設定,從而計劃攻擊的方法。

Nmap 常被跟評估系統漏洞軟件Nessus 混為一談。Nmap 以隱秘的手法,避開闖入檢測系統的監視,并盡可能不影響目標系統的日常操作。

Nmap 在黑客帝國(The Matrix)中,連同SSH1的32位元循環冗余校驗漏洞,被崔妮蒂用以入侵發電站的能源管理系統。

功能

基本功能有三個,一是探測一組主機是否在線;其次是掃描 主機端口,嗅探所提供的網絡服務;還可以推斷主機所用的操作系統 。Nmap可用于掃描僅有兩個節點的LAN,直至500個節點以上的網絡。Nmap 還允許用戶定制掃描技巧。通常,一個簡單的使用ICMP協議的ping操作可以滿足一般需求;也可以深入探測UDP或者TCP端口,直至主機所 使用的操作系統;還可以將所有探測結果記錄到各種格式的日志中, 供進一步分析操作。

進行ping掃描,打印出對掃描做出響應的主機,不做進一步測試(如端口掃描或者操作系統探測):

nmap -sP 192.168.1.0/24

僅列出指定網絡上的每臺主機,不發送任何報文到目標主機:

nmap -sL 192.168.1.0/24

探測目標主機開放的端口,可以指定一個以逗號分隔的端口列表(如-PS22,23,25,80):

nmap -PS 192.168.1.234

使用UDP ping探測主機:

nmap -PU 192.168.1.0/24

使用頻率最高的掃描選項:SYN掃描,又稱為半開放掃描,它不打開一個完全的TCP連接,執行得很快:

nmap -sS 192.168.1.0/24

nmap安裝

本文以linux Ubuntu16.04為例,最后主要用python操作

1. 先安裝nmap

sudo apt-get install nmap

2.再安裝python-nmap

sudo pip install python-nmap

安裝完之后python導入nmap測試驗證是否成功

root@LiDebin:~# python
Python 2.7.12 (default, Jul  1 2016, 15:12:24) 
[GCC 5.4.0 20160609] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import nmap

python操作nmap

1.簡單的小案例

創建PortScanner實例,然后掃描159.239.210.26這個IP的20-443端口。

import nmapnm = nmap.PortScanner()
ret = nm.scan('115.239.210.26','20')
print ret返回格式如下:
{'nmap': {'scanstats': 
{'uphosts': '1', 'timestr': 'Tue Oct 25 11:30:47 2016', 'downhosts': '0', 'totalhosts': '1', 'elapsed': '1.11'},'scaninfo': {'tcp': {'services': '20', 'method': 'connect'}}, 'command_line': 'nmap -oX - -p 20 -sV 115.239.210.26'},'scan': {'115.239.210.26': {'status': {'state': 'up', 'reason': 'syn-ack'}, 'hostnames': [{'type': '', 'name': ''}],'vendor': {}, 'addresses': {'ipv4': '115.239.210.26'},'tcp': {20: {'product': '', 'state': 'filtered', 'version': '', 'name': 'ftp-data', 'conf': '3', 'extrainfo': '',   
'reason': 'no-response', 'cpe': ''}
}
}
}
}

2.內置方法:

還可以打印出簡單的信息

import nmap  
nm = nmap.PortScanner() 
print nm.scaninfo()
# {u'tcp': {'services': u'20-443', 'method': u'syn'}}
print nm.command_line() 
# u'nmap -oX - -p 20-443 -sV 115.239.210.26'

查看有多少個host

print nm.all_hosts()
# [u'115.239.210.26']

查看該host的詳細信息

nm['115.239.210.26']

查看該host包含的所有協議

nm['115.239.210.26'].all_protocols()

查看該host的哪些端口提供了tcp協議

nm['115.239.210.26']['tcp']nm['115.239.210.26']['tcp'].keys()

查看該端口是否提供了tcp協議

nm['115.239.210.26'].has_tcp(21)

還可以像這樣設置nmap執行的參數

nm.scan(hosts='192.168.1.0/24', arguments='-n -sP -PE -PA21,23,80,3389')

更多操作請進官網http://xael.org/pages/python-nmap-en.html

實驗案例

檢測內網機器端口

1.定義函數庫mytools.py

 #-*- coding:utf-8 -*- 
import smtplib 
from email.mime.text import MIMEText 
from email.header import Header 
def sendemail(sender,receiver,subject,content,smtpserver,smtpuser,smtppass): msg = MIMEText(content,'html','utf-8')#中文需參數‘utf-8',單字節字符不需要 msg['Subject'] = Header(subject, 'utf-8') msg['From'] = '<%s>' % sender msg['To'] = ";".join(receiver) try: smtp = smtplib.SMTP() smtp.connect(smtpserver) smtp.login(smtpuser, smtppass) smtp.sendmail(sender, receiver, msg.as_string()) smtp.quit() except Exception,e: print e

2. 實現端口掃描的程序,單線程版本nmscan.py

 # !/usr/bin/python 
# -*- coding:utf-8 -*- import nmap
import re
import mytools as tool
import sysreload(sys)
sys.setdefaultencoding('utf8')def nmScan(hostlist, portrange, whitelist):p = re.compile("^(\d*)\-(\d*)$")if type(hostlist) != list:help()portmatch = re.match(p, portrange)if not portmatch:help()l = []for host in hostlist:result = ''nm = nmap.PortScanner()tmp = nm.scan(host, portrange)result = result + "<h2>ip地址:%s 主機名:[%s]  ......  %s</h2><hr>" % (host, tmp['scan'][host]['hostname'], tmp['scan'][host]['status']['state'])try:ports = tmp['scan'][host]['tcp'].keys()except KeyError, e:if whitelist:whitestr = ','.join(whitelist)result = result + "未掃到開放端口!請檢查%s端口對應的服務狀態" % whitestrelse:result = result + "掃描結果正常,無暴漏端口"for port in ports:info = ''if port not in whitelist:info = '<strong><font color=red>Alert:非預期端口</font><strong>&nbsp;&nbsp;'else:info = '<strong><font color=green>Info:正常開放端口</font><strong>&nbsp;&nbsp;'portinfo = "%s <strong>port</strong> : %s &nbsp;&nbsp;<strong>state</strong> : %s &nbsp;&nbsp;<strong>product<strong/> : %s <br>" % (info, port, tmp['scan'][host]['tcp'][port]['state'],tmp['scan'][host]['tcp'][port]['product'])result = result + portinfol.append([host, str(result)])return ldef help():print "Usage: nmScan(['127.0.0.1',],'0-65535')"if __name__ == "__main__":hostlist = ['10.10.10.10', '10.10.10.11']portrange = '0-65535'whitelist = [80, 443]l = nmScan(hostlist, portrange, whitelist)sender = '75501664@qq.com'receiver = ['zhangyanlin8851@163.com', '877986976@qq.com']subject = '服務器端口掃描'smtpserver = 'smtp.exmail.qq.com'smtpuser = 'zhangyanlin8851@163.cn'smtppass = 'linuxidc163'mailcontent = ''for i in range(len(l)):mailcontent = mailcontent + l[i][1]tool.sendemail(sender, receiver, subject, mailcontent, smtpserver, smtpuser, smtppass)

3.多線程版本

 # !/usr/bin/python
# -*- coding:utf-8 -*-import nmap
import re
import mytools as tool
import sys
from multiprocessing import Pool
from functools import partialreload(sys)
sys.setdefaultencoding('utf8')def nmScan(host, portrange, whitelist):p = re.compile("^(\d*)\-(\d*)$")# if type(hostlist) != list:#    help()portmatch = re.match(p, portrange)if not portmatch:help()if host == '121.42.32.172':whitelist = [25, ]result = ''nm = nmap.PortScanner()tmp = nm.scan(host, portrange)result = result + "<h2>ip地址:%s 主機名:[%s]  ......  %s</h2><hr>" % (host, tmp['scan'][host]['hostname'], tmp['scan'][host]['status']['state'])try:ports = tmp['scan'][host]['tcp'].keys()for port in ports:info = ''if port not in whitelist:info = '<strong><font color=red>Alert:非預期端口</font><strong>&nbsp;&nbsp;'else:info = '<strong><font color=green>Info:正常開放端口</font><strong>&nbsp;&nbsp;'portinfo = "%s <strong>port</strong> : %s &nbsp;&nbsp;<strong>state</strong> : %s &nbsp;&nbsp;<strong>product<strong/> : %s <br>" % (info, port, tmp['scan'][host]['tcp'][port]['state'], tmp['scan'][host]['tcp'][port]['product'])result = result + portinfoexcept KeyError, e:if whitelist:whitestr = ','.join(whitelist)result = result + "未掃到開放端口!請檢查%s端口對應的服務狀態" % whitestrelse:result = result + "掃描結果正常,無暴漏端口"return resultdef help():print "Usage: nmScan(['127.0.0.1',],'0-65535')"return Noneif __name__ == "__main__":hostlist = ['10.10.10.10', '10.10.10.11']portrange = '0-65535'whitelist = [80, 443]l = nmScan(hostlist, portrange, whitelist)sender = '75501664@qq.com'receiver = ['zhangyanlin8851@163.com', '877986976@qq.com']subject = '服務器端口掃描'smtpserver = 'smtp.exmail.qq.com'smtpuser = 'zhangyanlin8851@163.cn'smtppass = 'linuxidc163'mailcontent = ''for i in range(len(l)):mailcontent = mailcontent + l[i][1]tool.sendemail(sender, receiver, subject, mailcontent, smtpserver, smtpuser, smtppass)

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/41309.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/41309.shtml
英文地址,請注明出處:http://en.pswp.cn/news/41309.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

ChatGPT在智能音樂推薦和個性化播放列表中的應用如何?

ChatGPT在智能音樂推薦和個性化播放列表中的應用如何?

智能音樂推薦和個性化播放列表是音樂流媒體領域中的重要應用&#xff0c;可以幫助用戶發現新音樂、定制自己的音樂體驗&#xff0c;并提升音樂平臺的用戶滿意度。ChatGPT作為一種先進的自然語言處理模型&#xff0c;可以在智能音樂推薦和個性化播放列表領域發揮重要作用。本文將…
閱讀更多...
神經網絡基礎-神經網絡補充概念-56-遷移學習

神經網絡基礎-神經網絡補充概念-56-遷移學習

遷移學習&#xff08;Transfer Learning&#xff09;是一種機器學習技術&#xff0c;旨在將在一個任務上學到的知識或模型遷移到另一個相關任務上&#xff0c;以提高新任務的性能。遷移學習的核心思想是通過利用源領域&#xff08;source domain&#xff09;的知識來改善目標領…
閱讀更多...
微信小程序全局事件訂閱eventBus

微信小程序全局事件訂閱eventBus

微信小程序全局事件訂閱 在Vue開發中&#xff0c;我們可能用過eventBus來解決全局范圍內的事件訂閱及觸發邏輯&#xff0c;在微信小程序的開發中我們可能也也會遇到同樣的需求&#xff0c;那么我們嘗試下在小程序&#xff08;原生小程序開發&#xff09;中實現類似eventBus的事…
閱讀更多...
大模型技術實踐(一)|ChatGLM2-6B基于UCloud UK8S的創新應用

大模型技術實踐(一)|ChatGLM2-6B基于UCloud UK8S的創新應用

近半年來&#xff0c;通過對多款主流大語言模型進行了調研&#xff0c;我們針對其訓練方法和模型特點進行逐一分析&#xff0c;方便大家更加深入了解和使用大模型。本文將重點分享ChatGLM2-6B基于UCloud云平臺的UK8S實踐應用。 01各模型結構及特點 自從2017年6月谷歌推出Transf…
閱讀更多...
FlexTools plugin and 3dWindow plugin for SketchUp Crack

FlexTools plugin and 3dWindow plugin for SketchUp Crack

FlexTools v2.3.6 plugin for SketchUp 3dWindow v.4.5 plugin for SketchUp 建筑師和3D藝術家使用FlexTools創建SketchUp門、窗、樓梯和其他建筑元素&#xff0c;具有卓越的速度和控制水平。 SketchUp功能強大但易于使用的擴展。對于在施工圖或建筑圖中使用SketchUp的每個人…
閱讀更多...
數學建模:論文排版技巧及圖表公式規范制作

數學建模:論文排版技巧及圖表公式規范制作

Excel 論文樣式提前設置利用題注和表注能夠自動排序mac m1 mathtype沒有永久版&#xff0c;淘寶價格比官網低 編輯公式注意事項&#xff1a; 1、公式居中&#xff0c;標號為英文狀態輸入并右對齊。 2、中英文狀態下&#xff0c;對應字母的狀態不同&#xff0c;請合理選擇。 3、…
閱讀更多...
034_小馳私房菜_[問題復盤] Qcom平臺,某些三方相機拍照旋轉90度

034_小馳私房菜_[問題復盤] Qcom平臺,某些三方相機拍照旋轉90度

全網最具價值的Android Camera開發學習系列資料~ 作者:8年Android Camera開發,從Camera app一直做到Hal和驅動~ 歡迎訂閱,相信能擴展你的知識面,提升個人能力~ 【一、問題】 某些三方相機,預覽正常,拍照旋轉90度 【二、問題排查】 1 ) HAL這邊Jpeg編碼數據在哪個地方…
閱讀更多...
C# 隨機法求解線性規劃問題 蒙特卡洛

C# 隨機法求解線性規劃問題 蒙特卡洛

線性規劃問題: max3x12x2 x12x2<5 2x1x2<4 4x13x2<9 x1>0 x2>0 正確的結果:x11.5; x21, max z6.5 Random random1 new Random(DateTime.Now.Millisecond);Random random2 new Random(DateTime.Now.Millisecond*DateTime.Now.Millisecond);double max-9999,x1…
閱讀更多...
Pycharm與Anaconda Python的開發環境搭建

Pycharm與Anaconda Python的開發環境搭建

目錄 一&#xff1a;下載 二&#xff1a;安裝python 三&#xff1a;設置Pycharm 一&#xff1a;下載 下載Anaconda&#xff1a; Anaconda | The World’s Most Popular Data Science Platform 安裝好以后&#xff0c;設置一下環境變量&#xff1a; 打開命令行&#xff0c…
閱讀更多...
UI界面設置

UI界面設置

文章目錄 1. 修改 share.html 內容如下&#xff1a;2. 修改 html 文件格式為 utf-83.保存&#xff0c;運行程序4. 訪問頁面 1. 修改 share.html 內容如下&#xff1a; <!DOCTYPE html><html> <head><meta charset"utf-8"><title>1v1屏…
閱讀更多...
uniapp 官方擴展組件 uni-combox 實現:只能選擇不能手寫(輸入中支持過濾顯示下拉列表)

uniapp 官方擴展組件 uni-combox 實現:只能選擇不能手寫(輸入中支持過濾顯示下拉列表)

uniapp 官方擴展組件 uni-combox 實現&#xff1a;只能選擇不能手寫&#xff08;輸入中支持過濾顯示下拉列表&#xff09; uni-comboxuni-combox 原本支持&#xff1a;問題&#xff1a; 改造源碼參考資料 uni-combox uni-combox 原本支持&#xff1a; 下拉選擇。輸入關鍵字&am…
閱讀更多...
【002】學習筆記之typescript的【任意類型】

【002】學習筆記之typescript的【任意類型】

任意類型 頂級類型&#xff1a;any類型和 unknown 類型 any類型 聲明變量的時候沒有指定任意類型默認為any任意類型都可以賦值給any&#xff0c;不需要檢查類型。也是他的弊端如果使用any 就失去了TS類型檢測的作用 unknown 類型 TypeScript 3.0中引入的 unknown 類型也被認為…
閱讀更多...
WSL2 ubuntu子系統換源

WSL2 ubuntu子系統換源

文章目錄 1.直接編輯/etc/apt/sources.list文件&#xff08;需要使用 sudo&#xff09;:2.將文件中的內容刪除&#xff0c;將以下對應版本鏡像源復制到里面。ubuntu的鏡像源 3.更新 1.直接編輯/etc/apt/sources.list文件&#xff08;需要使用 sudo&#xff09;: 將原文件做備份…
閱讀更多...
Leetcode Top 100 Liked Questions(序號53~74)

Leetcode Top 100 Liked Questions(序號53~74)

53. Maximum Subarray 題意&#xff1a;一個數組&#xff0c;找到和最大的子串 我的思路 我記得好像On的動態規劃來做的&#xff1f;但是想不起來了&#xff0c;先死做&#xff0c;用的前綴和——TLE超時 那就只能想想dp怎么做了 假設dp[i]表示的是以 i 為右端點的最大的…
閱讀更多...
XDR解決方案成為了新的安全趨勢

XDR解決方案成為了新的安全趨勢

和當今指數倍增長的安全數據相比&#xff0c;安全人才的短缺帶來了潛在的風險。幾乎所有的公司&#xff0c;無論規模大小&#xff0c;在安全資源能力上都有限&#xff0c;需要過濾各種告警才能將分析量保持在可接受范圍。但這樣一來&#xff0c;潛在的威脅線索就可能被埋沒&…
閱讀更多...
LeetCode 0023. 合并 K 個升序鏈表

LeetCode 0023. 合并 K 個升序鏈表

【LetMeFly】23.合并 K 個升序鏈表 力扣題目鏈接&#xff1a;https://leetcode.cn/problems/merge-k-sorted-lists/ 給你一個鏈表數組&#xff0c;每個鏈表都已經按升序排列。 請你將所有鏈表合并到一個升序鏈表中&#xff0c;返回合并后的鏈表。 示例 1&#xff1a; 輸入&…
閱讀更多...
docker的資源控制管理——Cgroups

docker的資源控制管理——Cgroups

目錄 一、對CPU使用率的控制 1.1 CPU 資源控制 1.2 cgroups有四大功能 1.3 設置cpu使用率上限 查看周期限制和cpu配額限制 進行cpu壓力測試然后修改每個周期的使用cpu的時間&#xff0c;查看cpu使用率 1.4 設置cpu資源占用比&#xff08;設置多個容器時才有效&#xf…
閱讀更多...
跨境外貿業務,選擇動態IP還是靜態IP?

跨境外貿業務,選擇動態IP還是靜態IP?

在跨境業務中&#xff0c;代理IP是一個關鍵工具。它們提供了匿名的盾牌&#xff0c;有助于克服網絡服務器針對數據提取設置的限制。無論你是需要經營管理跨境電商店鋪、社交平臺廣告投放&#xff0c;還是獨立站SEO優化&#xff0c;代理IP都可以讓你的業務程度更加絲滑&#xff…
閱讀更多...
Linux命令 -- vim

Linux命令 -- vim

Linux命令 -- vim 前言一般模式光標移動復制粘貼內容查找 底線命令行模式 前言 用vim指令進入文件。 剛進入時是命令行模式&#xff0c;也叫一般模式。 按i或者insert進入編輯模式&#xff0c;此時可以編輯文件內容。 按esc可從編輯模式退回到一般模式&#xff0c;輸入冒號進…
閱讀更多...
基于 spring boot 的動漫信息管理系統【源碼在文末】

基于 spring boot 的動漫信息管理系統【源碼在文末】

半山腰總是最擠的&#xff0c;你得去山頂看看 大學生嘛&#xff0c;論文寫不出&#xff0c;代碼搞不懂不要緊&#xff0c;重要的是&#xff0c;從這一刻就開始學習&#xff0c;立刻馬上&#xff01; 今天帶來的是最新的選題&#xff0c;基于 spring boot 框架的動漫信息管理系…
閱讀更多...
最新文章

Copyright @ 2022~2023