我想以最快的方式审核我的大型网络设备.我应该使用Nmap::Parser或Nmap::Scanner?
我想创建一个返回ping的IP地址列表以及相关的操作系统占用空间和标识.
示例:
ping 192.168.*.*
然后,当我获得成功的ping时,将IP地址存储在哈希中,同时猜测操作系统是什么
我需要实现一个能够每秒向一定数量的目的地发送ping数据包的代码。问题是我想在1秒窗口内ping尽可能多的目的地。出于这个原因,我在考虑是否有一种方法可以将循环强加到nmap中[我的意思是-cycle nmap参数],这样套接字只能打开一次并在循环ping结束时关闭,这比使用a节省了更多时间“观看nmap”方法!
我nmap使用以下命令调用:
nmap -oX i.xml -p 1-1023 -r -T4 -d -d
这样做会i.xml成功发送输出.但是,文本仍会在命令行上打印,并被重定向到i.xml.我希望命令在命令行上静默运行,但仍然将其所有输出写入我的i.xml文件.我尝试使用该-v0参数,但使用它会导致我的XML文件和命令行都看不到任何输出.
如何告诉nmap 仅将其输出发送到我的XML文件?
我使用 NMAP,在大型网络上运行扫描以查看开放端口。输出文件是 2MB,但我想过滤掉所有关闭端口的 IP 地址。
Nmap scan report for 10.x.x.x
Host is up (0.048s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
23/tcp open telnet
Nmap scan report for 10.x.x.x
Host is up (0.046s latency).
All 1000 scanned ports on 10.x.x.x are closed
Nmap scan report for 10.x.x.x
Host is up (0.045s latency).
All 1000 scanned ports on 10.x.x.x are closed
应该输出到只输出到:
Nmap scan report for 10.x.x.x
Host is up (0.048s latency).
Not shown: 998 closed …我正在尝试使用system从ruby程序运行nmap.我想逃避一些防止shell注入的参数,所以我使用以下形式:
system('nmap', '-sn', hostname)
这工作正常,但是我想使用-oX -选项将xml输出到stdout.以下代码似乎不起作用:
system('nmap', '-sn', '-oX -', hostname)
这个-oX -论点似乎被忽略了,任何人都可以建议一个解决方法吗?
当我自己扫描时,我会经常看到随机打开的端口:
nmap -sT -T normal -p 1-65535 localhost
例如
43194/tcp open unknown
58167/tcp open unknown
有时没什么,有时像这样的一对.
然而,我看到之前这是一个误报,但它现在已经很老了:
http://seclists.org/incidents/2002/Dec/136
还有一些其他用户最近也报告了这一点:
https://bbs.archlinux.org/viewtopic.php?id=168197
但似乎并没有那么多人注意到它.我也觉得奇怪的是,这仍然是内核的"bug"/问题.这个问题真的长期存在吗?
任何人都可以确认这是正常的行为(测试必须执行几次才能确定,如果这确实是内核/ nmap问题,可能会因系统而异)?我现在在几台物理机器上测试了这个,结果是一样的.包括一台最近安装了操作系统的机器,从未运行过面向服务的网络,因此妥协似乎不太可能.
我的ip_local_port_range是32768 61000
测试的内核:3.16.3-smp,3.17.8-gentoo-r1
Nmap版本:6.4,6.47
如果我扫描我的IP,但是来自同一台物理机,也会发生这种情况.如果我从另一台机器扫描机器,即使-T疯了,我也从未看到这些端口打开.
我试图在 nmap 书中跟进,作者使用了几个开关 -sSU 和 -sSV,但从未解释过它们。它们在这两个搜索字符串中:
nmap -F -A -sSU ultra
nmap -PN -sSV -T4 -F www.amazon.com
-sSU 和 -sSV 是否代表另一种扫描类型?我在他们的文档中找不到这些开关。我猜 -sSV 与版本检测有关,但在 -sSU 扫描中,它返回了 TCP 和 UDP 端口,所以我知道这不仅仅是 UDP。任何帮助将不胜感激,谢谢。
我对我在下面设置的盒子进行了基本的 nmap 扫描,这是输出。
$ nmap xxx.xx.org
Starting Nmap 7.40SVN ( https://nmap.org ) at 2017-05-17 13:25 GMT
Nmap scan report for xxx.xx.xx (xx.xx.5.180)
Host is up (0.00069s latency).
rDNS record for xx.xx.5.180: www.xxx.org
Not shown: 988 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
1123/tcp open murray
2030/tcp open device2
10000/tcp open snet-sensor-mgmt
Nmap done: 1 IP …我在nmap脚本中调试一行并得到这个:
local target_info = '\x02\x00\x1a\x00W\x00I\x00N\x00S\x00E\x00R\x00V\x00E\x00R\x002\x000\x001\x002\x00\x01\x00\x1e\x00W\x00I\x00N\x00-\x00V\x00B\x00N\x00G\x00O\x007\x00T\x00N\x008\x00N\x00S\x00\x04\x00&\x00w\x00i\x00n\x00s\x00e\x00r\x00v\x00e\x00r\x002\x000\x001\x002\x00.\x00l\x00o\x00c\x00a\x00l\x00\x03\x00F\x00W\x00I\x00N\x00-\x00V\x00B\x00N\x00G\x00O\x007\x00T\x00N\x008\x00N\x00S\x00.\x00w\x00i\x00n\x00s\x00e\x00r\x00v\x00e\x00r\x002\x000\x001\x002\x00.\x00l\x00o\x00c\x00a\x00l\x00\x05\x00&\x00w\x00i\x00n\x00s\x00e\x00r\x00v\x00e\x00r\x002\x000\x001\x002\x00.\x00l\x00o\x00c\x00a\x00l\x00\x07\x00\x08\x00\xca\xa5\xb7\xbfq\xbd\xd6\x01\x00\x00\x00\x00'
av_id, value, pos = string.unpack( "<I2s2", target_info, 0 )
print(av_id, value, pos)
导致
2 WINSERVER2012 31
根据文档:s[n]: a string preceded by its length coded as an unsigned integer with n bytes (default is a size_t)(https://www.lua.org/manual/5.3/manual.html#6.4.2)
但我不确定解包格式s2是什么意思以及何时停止?将target_info有更多的信息后面,我真的想将其转换为Python代码。
在我安装外星人并在下载文件夹中有 zenmap 之后
当我运行这个命令外星 zenmap-7.91-1.noarch.rpm或任何与之相关的命令时,我收到此错误
包构建失败。这是日志:
dh
dh: error:specify sequence to run
make:***[debian/rules:7:binary]Error 25
我该如何解决这个错误?请帮忙...