1 安装

(如果误用了 pip insatll nmap的话,要先 pip uninstall nmap)

pip install python-nmap

Nmap 是一款用于网络发现和安全审计的网络安全工具,可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

2 win10下 安装

登录 Nmap 官网下载页面 下载相应版本安装即可。然后安装到D:\Nmap。

3 直接用nmap扫一下

nmap -sn -PE 192.168.-1.1-

扫描192.168.0.1至192.168.0.3和192.168.1.1至192.168.1.3网段中有无存活主机(-sn表示ping  -PE表示ICMP echo)

(注意坑,网段中是可以有0-255的,包括了0和255,但是在主机位他的最大范围只能写1-254,不能包括0和255,这两个默认已经被占用的。

也就是可以写:nmap -sn -PE 192.168.0-255.1-254)

扫描网段内开放445端口的主机(-sV查看服务及信息,-p端口 ,-T 0-5,5的速度快,-oA输入位置和文件名

nmap -sV -p  -T4   192.168.0.1-  -oA   /web

4 用python执行命令 查找局域网中开放445的主机(保存为文件)

#coding=utf8

import nmap,json,os

nmScan = nmap.PortScanner()

result =  (nmScan.scan(hosts='192.168.0-255.1-254', arguments='-p 445 -T4'))

# 缩进4空格,中文字符不转义成Unicode

outstr = json.dumps(result, indent=, ensure_ascii=False)

with open('nmapresult2del.txt','w') as f:

    f.write(outstr)

5 其他

查找共享:(当然,可以用net view \\指定ip  命令查找共享)

nmap --script smb-enum-shares -p139,445 -T4 -Pn 192.168.9.198-199

nmap --script=smb-enum* --script-args=unsafe=1 -T5 192.168.9.198-199

nmap --script smb-vuln* -p139,445 -T4 -Pn 192.168.9.198-199

nmap -script smb-brute 192.168.9.199

补充:-sS不用三次握手,速度快,如:

nmap -sS  192.168.9.198-199   -p T:139,445  -oA  web

参考:https://blog.csdn.net/weixin_37272286/article/details/80150886

https://blog.csdn.net/cynthrial/article/details/88309891

https://blog.csdn.net/frostdomain/article/details/55211561

https://www.cnblogs.com/zjdyl/p/4183239.html

https://www.cnblogs.com/h4ck0ne/p/5154683.html

https://www.cnblogs.com/nul1/p/11384301.html

https://blog.csdn.net/shuryuu/article/details/105528565

https://blog.csdn.net/fanren224/article/details/79693756

使用 Python 查看局域网内存活主机的更多相关文章

  1. arp命令(windows ),nmap查看局域网内所有主机IP和MAC

    ARP命令详解 ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡物理地址.实用arp命令,我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容.此外,使用arp命令,也可 ...

  2. Linux 下查看局域网内所有主机IP和MAC

    linux环境下,执行namp对局域网扫描一遍,然后查看arp缓存表就可以知道局域内ip对应的mac.namp比较强大也可以直接扫描mac地址和端口,执行扫描之后就可以在/proc/net/arp查看 ...

  3. windows CMD命令查看局域网内所有主机名及IP

    COLOR 0A CLS @ECHOOff Title查询局域网内在线电脑IP :send @ECHO off&setlocal enabledelayedexpansion ECHO 正在获 ...

  4. shell脚本检测局域网内存活主机

    <1> d211 admin # for i in {3..254} ; do ping -c 1 192.168.1.$i &>/dev/null && e ...

  5. Windows下查看局域网内某台计算机的MAC地址

    我们知道在局域网中,在Windows下,查看局域网内其他主机的ip和对应mac地址的命令是: arp -a 这样可以看到ip和mac地址的对应关系,还是比较方便的 但是有些时候使用arp命令并不能列出 ...

  6. 局域网内其他主机如何访问运行在宿主机的虚拟机中的Django项目(转)

    局域网内其他主机如何访问运行在宿主机的虚拟机中的Django项目     1.在宿主机cmd中查看宿主机的ip(注意区分主机中虚拟机的ip) 我连的是无线,IP如下 2.在Django项目的mysit ...

  7. 访问局域网内其他主机的VMware虚拟机上的mysql数据库和redis缓存

    上一篇写了访问局域网内其他主机的虚拟机上的项目 ,现在说说访问局域网内其他主机的虚拟机上的数据库和缓存 博主使用的linux是Ubuntu16.04: 一.安装数据库和缓存 这里连接的数据库和缓存以m ...

  8. 查看局域网内所有IP的方法

    1,windows下查看局域网内所有IP的方法: 在MS-DOS命令行输入arp -a 2,Linux下,查看局域网内所有IP的方法: 在命令行输入nmap -sP 172.10.3.0/24

  9. 查看局域网内所有的主机名、MAC地址和IP地址

    查看所有 IP at MAC $ arp -a ? (10.125.49.187) at 18:81:e:eb:ef:c0 on en0 ifscope [ethernet] ? (10.125.50 ...

随机推荐

  1. 个人项目(Word Count)

    一.Github项目地址 https://github.com/AllForward/GP_Homework/tree/master/个人项目 二.题目叙述 这个项目要求写一个命令行程序,模仿已有wc ...

  2. redis 主从同步&哨兵模式&codis

    主从同步 1.CPA原理 1. CPA原理是分布式存储理论的基石: C(一致性):   A(可用性):  P(分区容忍性); 2. 当主从网络无法连通时,修改操作无法同步到节点,所以“一致性”无法满足 ...

  3. 视觉目标跟踪算法——SRDCF算法解读

    首先看下MD大神2015年ICCV论文:Martin Danelljan, Gustav Häger, Fahad Khan, Michael Felsberg. "Learning Spa ...

  4. 基于.NetCore3.1搭建项目系列 —— 使用Swagger做Api文档 (下篇)

    前言 回顾上一篇文章<使用Swagger做Api文档 >,文中介绍了在.net core 3.1中,利用Swagger轻量级框架,如何引入程序包,配置服务,注册中间件,一步一步的实现,最终 ...

  5. Spring Boot入门系列(八)整合定时任务Task,一秒搞定定时任务

    前面介绍了Spring Boot 中的整合Redis缓存已经如何实现数据缓存功能.不清楚的朋友可以看看之前的文章:https://www.cnblogs.com/zhangweizhong/categ ...

  6. 单例模式和配置admin

    单例模式和配置admin   单例模式的概念 单例模式主要目的是确保某一个类只有一个实例存在.比如,某个服务器程序的配置信息存放在一个文件中,客户端通过一个 AppConfig 的类来读取配置文件的信 ...

  7. Java第十三周实验作业

    实验十三  图形界面事件处理技术 实验时间 2018-11-22 1.实验目的与要求 (1) 掌握事件处理的基本原理,理解其用途: 事件源:能够产生事件的对象都可以成为事件源,如文本框.按钮等,一个事 ...

  8. 自定义实现 PyQt5 下拉复选框 ComboCheckBox

    一.前言 由于最近的项目需要具有复选功能,但过多的复选框会影响界面布局和美观,因而想到把 PyQt5 的下拉列表和复选框结合起来,但在 PyQt5 中并没有这样的组件供我们使用,所以想要自己实现一个下 ...

  9. command > /dev/null command > /dev/null 2>&1nohup command &> /dev/null的区别

    1.对以下命令进行依次区分 command 执行一条普通的命令 command > /dev/null   '>'表示将标准输出重定向 '>>'表示追加,/dev/null是一 ...

  10. 为何Keras中的CNN是有问题的,如何修复它们?

    在训练了 50 个 epoch 之后,本文作者惊讶地发现模型什么都没学到,于是开始深挖背后的问题,并最终从恺明大神论文中得到的知识解决了问题. 上个星期我做了一些实验,用了在 CIFAR10 数据集上 ...