快捷導(dǎo)航

Python使用PyNmap進(jìn)行網(wǎng)絡(luò)掃描的詳細(xì)步驟

更新時(shí)間：2024年08月12日 09:57:44 作者：杰哥在此

使用 PyNmap 進(jìn)行網(wǎng)絡(luò)掃描是一個(gè)非常有效的方式,PyNmap 是 Nmap 工具的一個(gè) Python 封裝,它允許你在 Python 腳本中使用 Nmap 的強(qiáng)大功能,本文介紹了如何使用 PyNmap 進(jìn)行網(wǎng)絡(luò)掃描的詳細(xì)步驟,需要的朋友可以參考下

實(shí)現(xiàn)步驟

1. 安裝 PyNmap

首先，你需要安裝 PyNmap。你可以通過 pip 來安裝它：

pip install python-nmap

此外，你還需要確保在系統(tǒng)中安裝了 Nmap。你可以從 Nmap 官網(wǎng) 下載并安裝它，或者通過包管理器進(jìn)行安裝：

在 Ubuntu 上安裝 Nmap:

sudo apt-get install nmap

在 macOS 上安裝 Nmap:

brew install nmap

2. 使用 PyNmap 進(jìn)行基礎(chǔ)網(wǎng)絡(luò)掃描

一旦安裝完成，你可以使用 PyNmap 進(jìn)行各種類型的網(wǎng)絡(luò)掃描。以下是一些常見的用法示例：

2.1 掃描單個(gè)主機(jī)

以下是如何使用 PyNmap 掃描單個(gè)主機(jī)的示例：

import nmap

# 創(chuàng)建一個(gè) Nmap 掃描器對(duì)象
nm = nmap.PortScanner()

# 掃描目標(biāo)主機(jī)的特定端口（如 22, 80, 443）
nm.scan('127.0.0.1', '22-443')

# 打印掃描結(jié)果
for host in nm.all_hosts():
    print(f'Host: {host} ({nm[host].hostname()})')
    print(f'State: {nm[host].state()}')
    
    for proto in nm[host].all_protocols():
        print(f'Protocol: {proto}')

        lport = nm[host][proto].keys()
        for port in lport:
            print(f'Port: {port}\tState: {nm[host][proto][port]["state"]}')

2.2 掃描整個(gè)網(wǎng)絡(luò)

你可以使用 PyNmap 掃描整個(gè)網(wǎng)絡(luò)，查找在線的主機(jī)：

import nmap

# 創(chuàng)建一個(gè) Nmap 掃描器對(duì)象
nm = nmap.PortScanner()

# 掃描整個(gè)子網(wǎng)，例如 192.168.1.0/24
nm.scan('192.168.1.0/24')

# 打印掃描結(jié)果
for host in nm.all_hosts():
    print(f'Host: {host} ({nm[host].hostname()})')
    print(f'State: {nm[host].state()}')

    for proto in nm[host].all_protocols():
        print(f'Protocol: {proto}')

        lport = nm[host][proto].keys()
        for port in lport:
            print(f'Port: {port}\tState: {nm[host][proto][port]["state"]}')

2.3 執(zhí)行操作系統(tǒng)檢測(cè)

Nmap 支持操作系統(tǒng)檢測(cè)功能，你可以通過 PyNmap 調(diào)用這一功能：

import nmap

# 創(chuàng)建一個(gè) Nmap 掃描器對(duì)象
nm = nmap.PortScanner()

# 執(zhí)行操作系統(tǒng)檢測(cè)（-O 參數(shù)）
nm.scan('192.168.1.1', arguments='-O')

# 打印操作系統(tǒng)檢測(cè)結(jié)果
for host in nm.all_hosts():
    if 'osclass' in nm[host]:
        for osclass in nm[host]['osclass']:
            print(f'OS Type: {osclass["osfamily"]}, Accuracy: {osclass["accuracy"]}%')

2.4 使用 Nmap 腳本引擎 (NSE)

你還可以使用 Nmap 腳本引擎 (NSE) 來執(zhí)行更復(fù)雜的掃描，例如漏洞檢測(cè)、服務(wù)版本檢測(cè)等：

import nmap

# 創(chuàng)建一個(gè) Nmap 掃描器對(duì)象
nm = nmap.PortScanner()

# 使用 NSE 腳本進(jìn)行掃描（例如探測(cè) HTTP 服務(wù)版本）
nm.scan('192.168.1.1', arguments='--script http-enum')

# 打印掃描結(jié)果
for host in nm.all_hosts():
    print(f'Host: {host} ({nm[host].hostname()})')
    print(f'State: {nm[host].state()}')

    if 'hostscript' in nm[host]:
        for script in nm[host]['hostscript']:
            print(f"Script: {script['id']} -> {script['output']}")

3. 解析和處理掃描結(jié)果

PyNmap 返回的數(shù)據(jù)結(jié)構(gòu)非常直觀，你可以輕松解析和處理掃描結(jié)果。例如，nm.all_hosts() 返回所有掃描到的主機(jī)，nm[host].all_protocols() 返回該主機(jī)的所有協(xié)議（如 TCP、UDP），而 nm[host][proto][port] 返回指定端口的詳細(xì)信息（如狀態(tài)、服務(wù)類型等）。

4. 其他常用功能

快速掃描主機(jī)（ping 掃描）:

nm.scan(hosts='192.168.1.0/24', arguments='-sn')

服務(wù)和版本檢測(cè):

nm.scan('192.168.1.1', '1-1024', '-sV')

獲取特定端口的詳細(xì)信息:

print(nm['192.168.1.1']['tcp'][80])

5. 總結(jié)

PyNmap 是一個(gè)強(qiáng)大而靈活的工具，可以用來進(jìn)行各種類型的網(wǎng)絡(luò)掃描，包括端口掃描、操作系統(tǒng)檢測(cè)、服務(wù)版本檢測(cè)以及使用 Nmap 腳本引擎 (NSE) 執(zhí)行高級(jí)掃描。它適合與 Python 腳本集成，用于自動(dòng)化網(wǎng)絡(luò)安全審計(jì)和測(cè)試。

使用 PyNmap 時(shí)，確保你有適當(dāng)?shù)臋?quán)限，避免對(duì)未經(jīng)授權(quán)的網(wǎng)絡(luò)進(jìn)行掃描，這是違反法律的。

以上就是Python使用PyNmap進(jìn)行網(wǎng)絡(luò)掃描的詳細(xì)步驟的詳細(xì)內(nèi)容，更多關(guān)于Python PyNmap網(wǎng)絡(luò)掃描的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: