南通城乡住房建设厅网站首页,定制网站开发食道里感觉有东西堵,app软件定制开发,廊坊seo扣费nmap概念及功能
概念
NMap#xff0c;也就是Network Mapper#xff0c;最早是Linux下的网络扫描和嗅探工具包。
nmap是一个网络连接端扫描软件#xff0c;用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端#xff0c;并且推断计算机运行哪个操作系统也就是Network Mapper最早是Linux下的网络扫描和嗅探工具包。
nmap是一个网络连接端扫描软件用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端并且推断计算机运行哪个操作系统这是亦称 fingerprinting。它是网络管理员必用的软件之一以及用以评估网络系统安全。
正如大多数被用于网络安全的工具nmap 也是不少黑客及骇客又称脚本小子爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器但是黑客会利用nmap来搜集目标电脑的网络设定从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法避开闯入检测系统的监视并尽可能不影响目标系统的日常操作。
Nmap 在黑客帝国(The Matrix)中连同SSH1的32位元循环冗余校验漏洞被崔妮蒂用以入侵发电站的能源管理系统。
功能
基本功能有三个一是探测一组主机是否在线其次是扫描 主机端口嗅探所提供的网络服务还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常一个简单的使用ICMP协议的ping操作可以满足一般需求也可以深入探测UDP或者TCP端口直至主机所 使用的操作系统还可以将所有探测结果记录到各种格式的日志中 供进一步分析操作。
进行ping扫描打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)
nmap -sP 192.168.1.0/24仅列出指定网络上的每台主机不发送任何报文到目标主机
nmap -sL 192.168.1.0/24探测目标主机开放的端口可以指定一个以逗号分隔的端口列表(如-PS22232580)
nmap -PS 192.168.1.234使用UDP ping探测主机
nmap -PU 192.168.1.0/24使用频率最高的扫描选项SYN扫描,又称为半开放扫描它不打开一个完全的TCP连接执行得很快
nmap -sS 192.168.1.0/24nmap安装
本文以linux Ubuntu16.04为例最后主要用python操作
1. 先安装nmap
sudo apt-get install nmap2.再安装python-nmap
sudo pip install python-nmap安装完之后python导入nmap测试验证是否成功
rootLiDebin:~# python
Python 2.7.12 (default, Jul 1 2016, 15:12:24)
[GCC 5.4.0 20160609] on linux2
Type help, copyright, credits or license for more information.import nmappython操作nmap
1.简单的小案例
创建PortScanner实例然后扫描159.239.210.26这个IP的20-443端口。
import nmapnm nmap.PortScanner()
ret nm.scan(115.239.210.26,20)
print ret返回格式如下:
{nmap: {scanstats:
{uphosts: 1, timestr: Tue Oct 25 11:30:47 2016, downhosts: 0, totalhosts: 1, elapsed: 1.11},scaninfo: {tcp: {services: 20, method: connect}}, command_line: nmap -oX - -p 20 -sV 115.239.210.26},scan: {115.239.210.26: {status: {state: up, reason: syn-ack}, hostnames: [{type: , name: }],vendor: {}, addresses: {ipv4: 115.239.210.26},tcp: {20: {product: , state: filtered, version: , name: ftp-data, conf: 3, extrainfo: ,
reason: no-response, cpe: }
}
}
}
}2.内置方法
还可以打印出简单的信息
import nmap
nm nmap.PortScanner()
print nm.scaninfo()
# {utcp: {services: u20-443, method: usyn}}
print nm.command_line()
# unmap -oX - -p 20-443 -sV 115.239.210.26 查看有多少个host
print nm.all_hosts()
# [u115.239.210.26] 查看该host的详细信息
nm[115.239.210.26]查看该host包含的所有协议
nm[115.239.210.26].all_protocols() 查看该host的哪些端口提供了tcp协议
nm[115.239.210.26][tcp]nm[115.239.210.26][tcp].keys() 查看该端口是否提供了tcp协议
nm[115.239.210.26].has_tcp(21)还可以像这样设置nmap执行的参数
nm.scan(hosts192.168.1.0/24, arguments-n -sP -PE -PA21,23,80,3389) 更多操作请进官网http://xael.org/pages/python-nmap-en.html
实验案例
检测内网机器端口
1.定义函数库mytools.py #-*- coding:utf-8 -*-
import smtplib
from email.mime.text import MIMEText
from email.header import Header
def sendemail(sender,receiver,subject,content,smtpserver,smtpuser,smtppass): msg MIMEText(content,html,utf-8)#中文需参数‘utf-8单字节字符不需要 msg[Subject] Header(subject, utf-8) msg[From] %s % sender msg[To] ;.join(receiver) try: smtp smtplib.SMTP() smtp.connect(smtpserver) smtp.login(smtpuser, smtppass) smtp.sendmail(sender, receiver, msg.as_string()) smtp.quit() except Exception,e: print e2. 实现端口扫描的程序单线程版本nmscan.py # !/usr/bin/python
# -*- coding:utf-8 -*- import nmap
import re
import mytools as tool
import sysreload(sys)
sys.setdefaultencoding(utf8)def nmScan(hostlist, portrange, whitelist):p re.compile(^(\d*)\-(\d*)$)if type(hostlist) ! list:help()portmatch re.match(p, portrange)if not portmatch:help()l []for host in hostlist:result nm nmap.PortScanner()tmp nm.scan(host, portrange)result result h2ip地址:%s 主机名:[%s] ...... %s/h2hr % (host, tmp[scan][host][hostname], tmp[scan][host][status][state])try:ports tmp[scan][host][tcp].keys()except KeyError, e:if whitelist:whitestr ,.join(whitelist)result result 未扫到开放端口!请检查%s端口对应的服务状态 % whitestrelse:result result 扫描结果正常无暴漏端口for port in ports:info if port not in whitelist:info strongfont colorredAlert:非预期端口/fontstrongnbsp;nbsp;else:info strongfont colorgreenInfo:正常开放端口/fontstrongnbsp;nbsp;portinfo %s strongport/strong : %s nbsp;nbsp;strongstate/strong : %s nbsp;nbsp;strongproductstrong/ : %s br % (info, port, tmp[scan][host][tcp][port][state],tmp[scan][host][tcp][port][product])result result portinfol.append([host, str(result)])return ldef help():print Usage: nmScan([127.0.0.1,],0-65535)if __name__ __main__:hostlist [10.10.10.10, 10.10.10.11]portrange 0-65535whitelist [80, 443]l nmScan(hostlist, portrange, whitelist)sender 75501664qq.comreceiver [zhangyanlin8851163.com, 877986976qq.com]subject 服务器端口扫描smtpserver smtp.exmail.qq.comsmtpuser zhangyanlin8851163.cnsmtppass linuxidc163mailcontent for i in range(len(l)):mailcontent mailcontent l[i][1]tool.sendemail(sender, receiver, subject, mailcontent, smtpserver, smtpuser, smtppass)3.多线程版本 # !/usr/bin/python
# -*- coding:utf-8 -*-import nmap
import re
import mytools as tool
import sys
from multiprocessing import Pool
from functools import partialreload(sys)
sys.setdefaultencoding(utf8)def nmScan(host, portrange, whitelist):p re.compile(^(\d*)\-(\d*)$)# if type(hostlist) ! list:# help()portmatch re.match(p, portrange)if not portmatch:help()if host 121.42.32.172:whitelist [25, ]result nm nmap.PortScanner()tmp nm.scan(host, portrange)result result h2ip地址:%s 主机名:[%s] ...... %s/h2hr % (host, tmp[scan][host][hostname], tmp[scan][host][status][state])try:ports tmp[scan][host][tcp].keys()for port in ports:info if port not in whitelist:info strongfont colorredAlert:非预期端口/fontstrongnbsp;nbsp;else:info strongfont colorgreenInfo:正常开放端口/fontstrongnbsp;nbsp;portinfo %s strongport/strong : %s nbsp;nbsp;strongstate/strong : %s nbsp;nbsp;strongproductstrong/ : %s br % (info, port, tmp[scan][host][tcp][port][state], tmp[scan][host][tcp][port][product])result result portinfoexcept KeyError, e:if whitelist:whitestr ,.join(whitelist)result result 未扫到开放端口!请检查%s端口对应的服务状态 % whitestrelse:result result 扫描结果正常无暴漏端口return resultdef help():print Usage: nmScan([127.0.0.1,],0-65535)return Noneif __name__ __main__:hostlist [10.10.10.10, 10.10.10.11]portrange 0-65535whitelist [80, 443]l nmScan(hostlist, portrange, whitelist)sender 75501664qq.comreceiver [zhangyanlin8851163.com, 877986976qq.com]subject 服务器端口扫描smtpserver smtp.exmail.qq.comsmtpuser zhangyanlin8851163.cnsmtppass linuxidc163mailcontent for i in range(len(l)):mailcontent mailcontent l[i][1]tool.sendemail(sender, receiver, subject, mailcontent, smtpserver, smtpuser, smtppass)
