快捷導(dǎo)航

python nmap實(shí)現(xiàn)端口掃描器教程

更新時間：2020年05月28日 15:32:05 作者：Tong_T

這篇文章主要為大家詳細(xì)介紹了python nmap實(shí)現(xiàn)端口掃描器教程，文中示例代碼介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們可以參考一下

NMap，也就是Network Mapper，最早是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包。

nmap是一個網(wǎng)絡(luò)連接端掃描軟件，用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端。確定哪些服務(wù)運(yùn)行在哪些連接端，并且推斷計(jì)算機(jī)運(yùn)行哪個操作系統(tǒng)（這是亦稱 fingerprinting）。它是網(wǎng)絡(luò)管理員必用的軟件之一，以及用以評估網(wǎng)絡(luò)系統(tǒng)安全。

正如大多數(shù)被用于網(wǎng)絡(luò)安全的工具，nmap 也是不少黑客及駭客（又稱腳本小子）愛用的工具。系統(tǒng)管理員可以利用nmap來探測工作環(huán)境中未經(jīng)批準(zhǔn)使用的服務(wù)器，但是黑客會利用nmap來搜集目標(biāo)電腦的網(wǎng)絡(luò)設(shè)定，從而計(jì)劃攻擊的方法。

Nmap 常被跟評估系統(tǒng)漏洞軟件Nessus 混為一談。Nmap 以隱秘的手法，避開闖入檢測系統(tǒng)的監(jiān)視，并盡可能不影響目標(biāo)系統(tǒng)的日常操作。

Nmap 在黑客帝國(The Matrix)中，連同SSH1的32位元循環(huán)冗余校驗(yàn)漏洞，被崔妮蒂用以入侵發(fā)電站的能源管理系統(tǒng)。

基本功能有三個：

一是探測一組主機(jī)是否在線
其次是掃描主機(jī)端口，嗅探所提供的網(wǎng)絡(luò)服務(wù)；
還可以推斷主機(jī)所用的操作系統(tǒng) 。

Nmap可用于掃描僅有兩個節(jié)點(diǎn)的LAN，直至500個節(jié)點(diǎn)以上的網(wǎng)絡(luò)。Nmap 還允許用戶定制掃描技巧。通常，一個簡單的使用ICMP協(xié)議的ping操作可以滿足一般需求；也可以深入探測UDP或者TCP端口，直至主機(jī)所使用的操作系統(tǒng)；還可以將所有探測結(jié)果記錄到各種格式的日志中，供進(jìn)一步分析操作。

nmap安裝

nmap安裝：

Windows：https://nmap.org/ 下載安裝包，正常安裝就好。

Linux：sudo apt-get install nmap

再安裝python-nmap(針對Python3，未來趨勢而已。2.x的基本不要玩了)

pip3 install python-nmap

Python操作nmap

ping掃描，支持域名，公網(wǎng)IP地址，IP地址段，批量IP地址。

import nmap
import sys


def nmap_ping_scan(network_prefix):
 # 創(chuàng)建一個掃描實(shí)例
 nm = nmap.PortScanner()
 # 配置nmap參數(shù)
 ping_scan_raw_result = nm.scan(hosts=network_prefix, arguments='-v -n -sn')
 # 分析掃描結(jié)果，并放入主機(jī)清單
 host_list = [result['addresses']['ipv4'] for result in ping_scan_raw_result['scan'].values() if
 result['status']['state'] == 'up']
 return host_list


if __name__ == '__main__':
 for host in nmap_ping_scan('www.rspt.org.cn'):
 print('%-20s %5s' % (host, 'is UP'))

E:\CodeLibrarySoftware\Anaconda3\python3.exe
47.94.150.6 is UP
Process finished with exit code 0

A掃描，支持域名，公網(wǎng)IP地址，IP地址段，批量IP地址。

import nmap
import sys


def nmap_A_scan(network_prefix):
 nm = nmap.PortScanner()
 # 配置nmap掃描參數(shù)
 scan_raw_result = nm.scan(hosts=network_prefix, arguments='-v -n -A')
 # 分析掃描結(jié)果
 for host, result in scan_raw_result['scan'].items():
 if result['status']['state'] == 'up':
 print('#' * 17 + 'Host:' + host + '#' * 17)
 print('-' * 20 + '操作系統(tǒng)猜測' + '-' * 20)
 for os in result['osmatch']:
 print('操作系統(tǒng)為：' + os['name'] + ' ' * 3 + '準(zhǔn)確度為：' + os['accuracy'])
 idno = 1
 try:
 for port in result['tcp']:
 try:
 print('-' * 17 + 'TCP服務(wù)器詳細(xì)信息' + '[' + str(idno) + ']' + '-' * 17)
 idno += 1
 print('TCP端口號：' + str(port))
 try:
 print('狀態(tài)：' + result['tcp'][port]['state'])
 except:
 pass
 try:
 print('原因：' + result['tcp'][port]['reason'])
 except:
 pass
 try:
 print('額外信息：' + result['tcp'][port]['extrainfo'])
 except:
 pass
 try:
 print('名字：' + result['tcp'][port]['name'])
 except:
 pass
 try:
 print('版本：' + result['tcp'][port]['version'])
 except:
 pass
 try:
 print('產(chǎn)品：' + result['tcp'][port]['product'])
 except:
 pass
 try:
 print('CPE：' + result['tcp'][port]['cpe'])
 except:
 pass
 try:
 print('腳本：' + result['tcp'][port]['script'])
 except:
 pass
 except:
 pass
 except:
 pass

 idno = 1
 try:
 for port in result['udp']:
 try:
 print('-' * 17 + 'UDP服務(wù)器詳細(xì)信息' + '[' + str(idno) + ']' + '-' * 17)
 idno += 1
 print('UDP端口號：' + str(port))
 try:
 print('狀態(tài)：' + result['udp'][port]['state'])
 except:
 pass
 try:
 print('原因：' + result['udp'][port]['reason'])
 except:
 pass
 try:
 print('額外信息：' + result['udp'][port]['extrainfo'])
 except:
 pass
 try:
 print('名字：' + result['udp'][port]['name'])
 except:
 pass
 try:
 print('版本：' + result['udp'][port]['version'])
 except:
 pass
 try:
 print('產(chǎn)品：' + result['udp'][port]['product'])
 except:
 pass
 try:
 print('CPE：' + result['udp'][port]['cpe'])
 except:
 pass
 try:
 print('腳本：' + result['udp'][port]['script'])
 except:
 pass
 except:
 pass
 except:
 pass


if __name__ == '__main__':
 nmap_A_scan('www.rspt.org.cn')

E:\CodeLibrarySoftware\Anaconda3\python3.exe 
#################Host:47.94.150.6#################
--------------------操作系統(tǒng)猜測--------------------
操作系統(tǒng)為：Linux 3.10 - 4.11 準(zhǔn)確度為：98
操作系統(tǒng)為：Linux 3.16 - 4.6 準(zhǔn)確度為：97
操作系統(tǒng)為：Linux 3.2 - 4.9 準(zhǔn)確度為：96
操作系統(tǒng)為：Linux 4.4 準(zhǔn)確度為：95
操作系統(tǒng)為：Linux 3.2 - 3.8 準(zhǔn)確度為：95
操作系統(tǒng)為：Linux 4.10 準(zhǔn)確度為：94
操作系統(tǒng)為：Linux 3.16 準(zhǔn)確度為：94
操作系統(tǒng)為：Linux 3.13 準(zhǔn)確度為：93
操作系統(tǒng)為：Linux 3.13 or 4.2 準(zhǔn)確度為：93
操作系統(tǒng)為：Linux 4.2 準(zhǔn)確度為：93
-----------------TCP服務(wù)器詳細(xì)信息[1]-----------------
TCP端口號：22
狀態(tài)：open
原因：syn-ack
額外信息：Ubuntu Linux; protocol 2.0
名字：ssh
版本：6.6.1p1 Ubuntu 2ubuntu2.8
產(chǎn)品：OpenSSH
CPE：cpe:/o:linux:linux_kernel
-----------------TCP服務(wù)器詳細(xì)信息[2]-----------------
TCP端口號：80
狀態(tài)：open
原因：syn-ack
額外信息：Ubuntu
名字：http
版本：1.4.6
產(chǎn)品：nginx
CPE：cpe:/o:linux:linux_kernel
-----------------TCP服務(wù)器詳細(xì)信息[3]-----------------
TCP端口號：443
狀態(tài)：closed
原因：reset
額外信息：
名字：https
版本：
產(chǎn)品：
CPE：
-----------------TCP服務(wù)器詳細(xì)信息[4]-----------------
TCP端口號：3000
狀態(tài)：open
原因：syn-ack
額外信息：Express middleware
名字：http
版本：
產(chǎn)品：Node.js
CPE：cpe:/a:nodejs:node.js
-----------------TCP服務(wù)器詳細(xì)信息[5]-----------------
TCP端口號：3389
狀態(tài)：closed
原因：reset
額外信息：
名字：ms-wbt-server
版本：
產(chǎn)品：
CPE：

Process finished with exit code 0

PS: 如果你在運(yùn)行時遇到這種問題：