快捷導(dǎo)航

使用SpringBoot+nmap4j獲取端口信息的代碼詳解

更新時間：2025年01月12日 14:56:09 作者：發(fā)憤圖強(qiáng)的羔羊

這篇文章主要介紹了使用 SpringBoot + nmap4j 獲取端口信息,包括需求背景、nmap4j 的相關(guān)介紹、代碼說明（含測試代碼、改造后的代碼及參數(shù)說明）,還提到了文件讀取方式和依賴引入方式,最終請求能獲取到數(shù)據(jù),需要的朋友可以參考下

序言

今天在工作的時候，領(lǐng)導(dǎo)突然安排和我說一個需求，就是根據(jù)一個 ip 和端口去獲取對應(yīng)服務(wù)上對應(yīng)端口的信息，當(dāng)時主要是為了確定數(shù)據(jù)庫的版本和型號，比如 MySQL、Oracle 這些數(shù)據(jù)庫，我后面嘗試發(fā)現(xiàn)其他端口也可以獲取信息。這個在公司里之前是通過 python 來寫的，python 里面剛好有這個模塊，但是 Java 沒有，所以寫這篇文章記錄一下，幫助大家以后避免踩坑。

nmap4j

nmap4j 是一個用于 Java 語言的 Nmap 端口掃描器的包裝庫，它允許 Java 開發(fā)者在自己的項目中方便地調(diào)用 Nmap 的功能進(jìn)行網(wǎng)絡(luò)掃描和探測。

在運行這個代碼之前，我們是需要下載 nmap 的可執(zhí)行文件，地址為：Download the Free Nmap Security Scanner for Linux/Mac/Windows

這里下載第一個，下載后安裝就行了。

代碼說明

接下來和大家說一下 nmap4j 中的測試代碼，這里面有個坑，我當(dāng)時找了好久，代碼在 test/org/nmap4j/Nmap4jTest.java

    public class Nmap4jTest {
	
	
	@Test
	public void basicNmap4jUsageTest() {
		
		try {
               // 這里的路徑要改為剛才 nmap 軟件的安裝路徑
			String path = "/usr/local" ;
			
			Nmap4j nmap4j = new Nmap4j( path ) ;
               // 這地方使用了 -oX 后面要跟文件名稱
			nmap4j.addFlags( "-sV -T5 -O -oX -" ) ;
			nmap4j.includeHosts( "localhost" ) ;
			nmap4j.execute() ;
			if( !nmap4j.hasError() ) {
                        
				NMapRun nmapRun = nmap4j.getResult() ;  // 這一行一定要注釋掉，不然會一直報錯
				String output = nmap4j.getOutput() ;  // 這一樣代碼意義也不大，我直接刪掉了
				if( output == null ) {
					fail() ;
				}
				String errors = nmap4j.getExecutionResults().getErrors() ;
				if (errors == null ) {
					fail() ;
				}
			}
		} catch (NMapInitializationException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			fail() ;
		} catch (NMapExecutionException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			fail() ;
		}
		
	}

}

參數(shù)說明：

目標(biāo)選擇參數(shù):
- -iL ：從文件中讀取掃描目標(biāo)列表。例如，nmap -iL targets.txt，會從targets.txt文件中讀取每行一個的 IP 地址或域名作為掃描目標(biāo)。
- -iR ：隨機(jī)選擇指定數(shù)量的主機(jī)進(jìn)行掃描。如nmap -iR 100，會隨機(jī)選取 100 個主機(jī)進(jìn)行掃描。
- --exclude <host1[,host2,...]> ：排除指定的主機(jī)或網(wǎng)絡(luò)不進(jìn)行掃描。例如，nmap 192.168.1.0/24 --exclude 192.168.1.100,192.168.1.200，將掃描192.168.1.0/24網(wǎng)段，但排除192.168.1.100和192.168.1.200這兩臺主機(jī)。
- --excludefile <exclude_file> ：從文件中讀取要排除的主機(jī)或網(wǎng)絡(luò)列表。
掃描類型參數(shù)
- -sS：TCP SYN 掃描，也稱為半開放掃描。它發(fā)送 SYN 包到目標(biāo)端口，如果收到 SYN/ACK 響應(yīng)，就表示端口開放；如果收到 RST 響應(yīng)，則表示端口關(guān)閉。這種掃描方式速度快，且不容易被目標(biāo)系統(tǒng)記錄，相對隱蔽，例如nmap -sS 192.168.1.100。
- -sT：TCP 連接掃描，通過完整的 TCP 三次握手來確定端口是否開放。這種掃描方式最準(zhǔn)確，但也最容易被檢測到，如nmap -sT 192.168.1.100。
- -sU：UDP 掃描，用于檢測目標(biāo)主機(jī)上的 UDP 端口是否開放。因為 UDP 是無連接協(xié)議，所以判斷端口狀態(tài)相對復(fù)雜，nmap -sU 192.168.1.100可對指定主機(jī)進(jìn)行 UDP 掃描。
- -sF、-sX、-sN：分別是 FIN 掃描、XMAS 掃描和 NULL 掃描。這些掃描方式通過發(fā)送特殊標(biāo)志位的 TCP 包來判斷端口狀態(tài)，常用于繞過一些簡單的防火墻檢測。
端口指定參數(shù)
- -p ：指定要掃描的端口范圍?？梢允菃蝹€端口，如-p 80；也可以是多個端口，如-p 80,443,8080；還可以是端口范圍，如-p 1-1000表示掃描 1 到 1000 號端口。
- --top-ports ：掃描最常用的指定數(shù)量的端口。例如，nmap --top-ports 100 192.168.1.100會掃描目標(biāo)主機(jī)上最常用的 100 個端口。
- -F：快速掃描模式，只掃描一些常見的端口，相當(dāng)于-p 1-1024加上一些其他常用端口。
服務(wù)探測參數(shù)
- -sV：啟用服務(wù)版本探測，嘗試確定目標(biāo)主機(jī)上運行的服務(wù)及其版本信息。例如，nmap -sV 192.168.1.100可以掃描出目標(biāo)主機(jī)開放端口上運行的服務(wù)名稱和版本號。
- --version-intensity ：設(shè)置服務(wù)版本探測的強(qiáng)度，級別越高，探測越全面，但耗時也越長，取值范圍是 0 到 9。
操作系統(tǒng)探測參數(shù)
- -O：啟用操作系統(tǒng)探測，嘗試識別目標(biāo)主機(jī)的操作系統(tǒng)類型和版本。如nmap -O 192.168.1.100。
- --osscan-limit：限制操作系統(tǒng)探測只對可能的目標(biāo)進(jìn)行，這樣可以加快掃描速度，但可能會降低準(zhǔn)確性。
- --osscan-guess：更積極地猜測操作系統(tǒng)類型，當(dāng) Nmap 不確定時會給出更寬泛的猜測結(jié)果。
輸出參數(shù)
- -oN ：將掃描結(jié)果以正常格式保存到指定文件。例如，nmap -oN scan_results.txt 192.168.1.100會把掃描結(jié)果保存到scan_results.txt文件中。
- -oX ：將掃描結(jié)果以 XML 格式保存到指定文件，方便后續(xù)使用腳本或其他工具進(jìn)行解析和處理。
- -oG ：將掃描結(jié)果以 Grep 格式保存，這種格式便于使用文本處理工具進(jìn)行分析。
- -oA ：以多種格式（包括正常、XML 和 Grep 格式）保存掃描結(jié)果，文件名為指定的基本名稱加上相應(yīng)的擴(kuò)展名。
- -v：詳細(xì)輸出模式，顯示更多的掃描過程信息，如發(fā)送的數(shù)據(jù)包、收到的響應(yīng)等。使用多個v可以增加詳細(xì)程度，如-vv、-vvv。

這里給大家看一下改造后的代碼

/**
 * 使用 nmap4j 工具進(jìn)行掃描
 *
 * @param ip    目標(biāo) ip
 * @param ports 目標(biāo)端口
 * @return 端口信息列表
 */
@RequestMapping("/querydb")
public List<NmapPortInfo> querydb(@RequestParam(value = "ip") String ip, @RequestParam("ports") List<String> ports) {
    ArrayList<NmapPortInfo> portInfos = new ArrayList<>();
    // 1.拼接端口
    String portStr = StrUtil.join(",", ports);
    //2. 指定 nmap 路徑
    String path = "D:/StudyApps/nmap";
    String fileName = "temp_result.xml";

    Nmap4j nmap4j = new Nmap4j(path);

    //3.讀取端口耗時較長，可以使用異步
    CompletableFuture<Void> future = CompletableFuture.runAsync(() -> {
        nmap4j.addFlags("-sV -p " + portStr + " -T5 -O -oX " + fileName);
        nmap4j.includeHosts(ip);
        try {
            nmap4j.execute();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }, threadPoolExecutor);

    future.join();

    //4. 獲取端口信息
    return getPortInfo(portInfos, fileName);
}

/**
     * 獲取 ip + 端口信息,封裝為集合返回前端
     *
     * @param portInfos 返回前端集合
     * @param fileName  臨時的 xml 文件
     * @return 信息列表
     */
    @SneakyThrows
    private List<NmapPortInfo> getPortInfo(List<NmapPortInfo> portInfos, String fileName) {
        // 獲取項目所在路徑
        String projectPath = System.getProperty("user.dir");
        // 拼接文件路徑
        String filePath = projectPath + FileUtil.FILE_SEPARATOR + fileName;
        log.info("文件路徑：{}", filePath);

        // nmap 返回 xml 格式固定，使用 dom4j 解析
        SAXReader reader = new SAXReader();
        org.dom4j.Document document = reader.read(FileUtil.file(filePath));
        org.dom4j.Element rootElement = document.getRootElement();
        org.dom4j.Element element = rootElement.element("host");

        org.dom4j.Element xmlPorts = element.element("ports");

        List<org.dom4j.Element> port = xmlPorts.elements("port");
        for (org.dom4j.Element port1 : port) {
            Element service = port1.element("service");
            String product = service.attributeValue("product");
            String version = service.attributeValue("version");
            NmapPortInfo nmapPortInfo = new NmapPortInfo(product, version);
            portInfos.add(nmapPortInfo);
        }

        // 刪除臨時文件
        FileUtil.del(filePath);
        return portInfos;
    }
}

我這里就是沒有去按照官網(wǎng)上的寫法，我的思路是文件已經(jīng)下載了我直接去讀取 xml 文件解決會更快，這里是使用 dom4j 來讀取的 xml 文件。代碼就這么多，最后請求是可以獲取到數(shù)據(jù)的：