python自动化运维四:nmap端口扫描
p { margin-bottom: 0.25cm; line-height: 120% }
a:link { }
端口扫描器:
Python的第三方模块python-nmap可以实现高效的端口扫描。比如服务器的22,21,3389,3306等高危端口是否暴露在了互联网上。python-nmap是Linux命令nmap的封装
在Python安装了nmap后执行代码:
nm=nmap.PortScanner()
nm.scan('192.168.0.8','22,80')
报如下的错误,提示nmap不在path内
Traceback (most recent call last):
File "/home/zhf/zhf/python_prj/auto_manintance/chapter4.py", line 1, in <module>
from namp import *
ImportError: No module named namp
[Finished in 0.1s with exit code 1]
[shell_cmd: python -u "/home/zhf/zhf/python_prj/auto_manintance/chapter4.py"]
[dir: /home/zhf/zhf/python_prj/auto_manintance]
[path: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games]
在/usr/bin中搜索namp发现原来是系统没有安装nmap。由于python-nmap是nmap命令的封装,因此必须先安装nmap
p { margin-bottom: 0.25cm; line-height: 120% }
a:link { }
执行命令apt-get install nmap后,在usr/bin后可以找到nmap程序。
p { margin-bottom: 0.25cm; line-height: 120% }
a:link { }
nm=nmap.PortScanner()
nm.scan('192.168.0.1-10','2280')
print nm.command_line()
print nm.scaninfo()
print nm.all_hosts()
for host in nm.all_hosts():
print host,,nm[host].state(),nm[host].all_protocols(),nm[host].all_tcp()
得到的结果如下:
nmap
-oX - -p 2280 -sV 192.168.0.1-10
{'tcp':
{'services': '22,80', 'method': 'syn'}}
['192.168.0.1',
'192.168.0.2', '192.168.0.6', '192.168.0.8']
192.168.0.1
up ['tcp'] [22, 80]
192.168.0.2
up ['tcp'] [22, 80]
192.168.0.6
up ['tcp'] [22, 80]
192.168.0.8
up ['tcp'] [22, 80]
nm.command_line():打印出对应的linux的namp命令
nm.scaninfo():得到nm的扫描信息。包括使用的协议,端口以及方法。从结果中可以看到扫描使用的是tcp协议,采用的是syn的方式。
nm.all_hosts():得到所有出来的主机地址,返回一个列表
nm[host].state():得到各个主机的状态,分为up和down
nm[host].all_protocols():返回扫描的协议
nm[host].all_tcp():返回扫描的端口
下面来看一个完整的端口扫描程序
import nmap
def nmap_function():
nm=nmap.PortScanner()
nm.scan('192.168.0.1-10','22,80')
for host in nm.all_hosts():
print host,nm[host].hostname()
print nm[host].state()
for proto in nm[host].all_protocols():
print proto
lport=nm[host][proto].keys()
lport.sort()
for port in lport:
print port,nm[host][proto][port]['state']
if __name__=="__main__":
nmap_function()
p { margin-bottom: 0.25cm; line-height: 120% }
a:link { }
运行结果如下:可以看到192.168.0.1的22端口关闭,但是80端口打开。192.168.0.8的22和80端口都关闭
192.168.0.1
up
tcp
22 closed
80 open
192.168.0.8
up
tcp
22 closed
80 closed
先看下192.168.0.1的报文。通过wireshark抓包可以看到发出的syn报文,对于目的地址各发送了2条消息。原因在于需要扫描2个端口。
p { margin-bottom: 0.25cm; line-height: 120% }
a:link { }
80端口
p { margin-bottom: 0.25cm; line-height: 120% }
a:link { }
22端口
p { margin-bottom: 0.25cm; line-height: 120% }
a:link { }
但是从上面的结果可以看出。当扫描80端口的时候TCP三次握手完成,而在扫描22端口的时候对端发送了rst报文终止链接。所以192.168.0.1的80端口是正常工作,而22端口是没有打开的
p { margin-bottom: 0.25cm; line-height: 120% }
a:link { }
再来看192.168.0.8的报文:22端口和80端口对端都回复了rst报文,由此证明对应的端口并没有打开
22端口:
p { margin-bottom: 0.25cm; line-height: 120% }
a:link { }
80端口
p { margin-bottom: 0.25cm; line-height: 120% }
a:link { }
python自动化运维四:nmap端口扫描的更多相关文章
- Python自动化运维:技术与最佳实践 PDF高清完整版|网盘下载内附地址提取码|
内容简介: <Python自动化运维:技术与最佳实践>一书在中国运维领域将有“划时代”的重要意义:一方面,这是国内第一本从纵.深和实践角度探讨Python在运维领域应用的著作:一方面本书的 ...
- python自动化运维之CMDB篇-大米哥
python自动化运维之CMDB篇 视频地址:复制这段内容后打开百度网盘手机App,操作更方便哦 链接:https://pan.baidu.com/s/1Oj_sglTi2P1CMjfMkYKwCQ ...
- 【目录】Python自动化运维
目录:Python自动化运维笔记 Python自动化运维 - day2 - 数据类型 Python自动化运维 - day3 - 函数part1 Python自动化运维 - day4 - 函数Part2 ...
- Day1 老男孩python自动化运维课程学习笔记
2017年1月7日老男孩python自动化运维课程正式开课 第一天学习内容: 上午 1.python语言的基本介绍 python语言是一门解释型的语言,与1989年的圣诞节期间,吉多·范罗苏姆为了在阿 ...
- python自动化运维学习第一天--day1
学习python自动化运维第一天自己总结的作业 所使用到知识:json模块,用于数据转化sys.exit 用于中断循环退出程序字符串格式化.format字典.文件打开读写with open(file, ...
- python自动化运维篇
1-1 Python运维-课程简介及基础 1-2 Python运维-自动化运维脚本编写 2-1 Python自动化运维-Ansible教程-Ansible介绍 2-2 Python自动化运维-Ansi ...
- Python自动化运维的职业发展道路(暂定)
Python职业发展之路 Python自动化运维工程 Python基础 Linux Shell Fabric Ansible Playbook Zabbix Saltstack Puppet Dock ...
- Python自动化运维 技术与最佳实践PDF高清完整版免费下载|百度云盘|Python基础教程免费电子书
点击获取提取码:7bl4 一.内容简介 <python自动化运维:技术与最佳实践>一书在中国运维领域将有"划时代"的重要意义:一方面,这是国内第一本从纵.深和实践角度探 ...
- python自动化运维之路~DAY5
python自动化运维之路~DAY5 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.模块的分类 模块,用一砣代码实现了某个功能的代码集合. 类似于函数式编程和面向过程编程,函数 ...
随机推荐
- mybatis学习笔记(五) -- maven+spring+mybatis从零开始搭建整合详细过程(附demo和搭建过程遇到的问题解决方法)
文章介绍结构一览 一.使用maven创建web项目 1.新建maven项目 2.修改jre版本 3.修改Project Facts,生成WebContent文件夾 4.将WebContent下的两个文 ...
- JAVA - 深入JAVA 虚拟机 3
类的初始化时机 package practise; class Parent{ static int a =3; static{ System.out.println("Parent sta ...
- Wireshark网络端点和会话
如果想让网络进行正常通信,你必须至少拥有两台设备进行数据流交互.端点(endpoint)就是指网络上能够发送和接受数据的一台设备.举例来说,在TCP/IP的通信中就有两个断电:接收和发送数据系统的IP ...
- python selenium自动化之-环境搭建
安装python和pip上述文章有介绍,在这里不在赘述.直接安装seleinum pip3 install selenium 安装完成以后, pip3 show selenium 显示 Name: s ...
- blob 和 sas
Blob是什么? 请看上篇文章简单总结下关于blob的图片上传 在使用Blob图片上传的时候碰到许多问题,比如如何使用用户名密码下载文件啊什么的 今天就记录一下我碰到的最大的问题 如何匿名去访问你上传 ...
- c/c++ SQLite3的常用使用方法;
下面测试用的sqlite例子;大家可以参考使用; #include "CppSQLite3.h" Class TestSqlite{ //定义db指针 private: CppSQ ...
- Android - 电池状态
为了解决电池图标的问题,顺带看了看电池信息的获取方法 :自己写了一个小栗子,来验证一下效果 电池的信息,一般都在BatteryManager里面,信息是用广播发出的.我们更新信息需要一个广播接收器 注 ...
- hdu_3336: Count the string(KMP dp)
题目链接 题意:求给定字符串中,可以与某一前缀相同的所有子串的数量 做这道题需要明白KMP算法里next[]数组的意义 首先用一数组nex[](这里与之前博客中提到的next明显不同)存储前缀后缀最长 ...
- 1、微信小程序----弹幕的实现(无后台)
小程序刚刚出来,现在网上的demo是多,但是要找到一个自己需要的却不容易.今天跟大家分享自己写的一个弹幕功能. 先来一张效果图: 我的思路是这样的,先用<switch>标签确定是否打开弹幕 ...
- 简单的.NET后台定时服务框架
后台服务只要是有一定经验的开发人员都接触过,其中离不开服务创建,调度逻辑处理,业务逻辑编写等环节.往往我们在新建一个后台服务项目的时候都会去拷贝以前的代码,再写一些线程等方式去完成,然后又去处理服务的 ...