1 安装

(如果误用了 pip insatll nmap的话,要先 pip uninstall nmap)

pip install python-nmap

Nmap 是一款用于网络发现和安全审计的网络安全工具,可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

2 win10下 安装

登录 Nmap 官网下载页面 下载相应版本安装即可。然后安装到D:\Nmap。

3 直接用nmap扫一下

nmap -sn -PE 192.168.-1.1-

扫描192.168.0.1至192.168.0.3和192.168.1.1至192.168.1.3网段中有无存活主机(-sn表示ping  -PE表示ICMP echo)

(注意坑,网段中是可以有0-255的,包括了0和255,但是在主机位他的最大范围只能写1-254,不能包括0和255,这两个默认已经被占用的。

也就是可以写:nmap -sn -PE 192.168.0-255.1-254)

扫描网段内开放445端口的主机(-sV查看服务及信息,-p端口 ,-T 0-5,5的速度快,-oA输入位置和文件名

nmap -sV -p  -T4   192.168.0.1-  -oA   /web

4 用python执行命令 查找局域网中开放445的主机(保存为文件)

#coding=utf8

import nmap,json,os

nmScan = nmap.PortScanner()

result =  (nmScan.scan(hosts='192.168.0-255.1-254', arguments='-p 445 -T4'))

# 缩进4空格,中文字符不转义成Unicode

outstr = json.dumps(result, indent=, ensure_ascii=False)

with open('nmapresult2del.txt','w') as f:

    f.write(outstr)

5 其他

查找共享:(当然,可以用net view \\指定ip  命令查找共享)

nmap --script smb-enum-shares -p139,445 -T4 -Pn 192.168.9.198-199

nmap --script=smb-enum* --script-args=unsafe=1 -T5 192.168.9.198-199

nmap --script smb-vuln* -p139,445 -T4 -Pn 192.168.9.198-199

nmap -script smb-brute 192.168.9.199

补充:-sS不用三次握手,速度快,如:

nmap -sS  192.168.9.198-199   -p T:139,445  -oA  web

参考:https://blog.csdn.net/weixin_37272286/article/details/80150886

https://blog.csdn.net/cynthrial/article/details/88309891

https://blog.csdn.net/frostdomain/article/details/55211561

https://www.cnblogs.com/zjdyl/p/4183239.html

https://www.cnblogs.com/h4ck0ne/p/5154683.html

https://www.cnblogs.com/nul1/p/11384301.html

https://blog.csdn.net/shuryuu/article/details/105528565

https://blog.csdn.net/fanren224/article/details/79693756

使用 Python 查看局域网内存活主机的更多相关文章

  1. arp命令(windows ),nmap查看局域网内所有主机IP和MAC

    ARP命令详解 ARP是一个重要的TCP/IP协议,并且用于确定对应IP地址的网卡物理地址.实用arp命令,我们能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容.此外,使用arp命令,也可 ...

  2. Linux 下查看局域网内所有主机IP和MAC

    linux环境下,执行namp对局域网扫描一遍,然后查看arp缓存表就可以知道局域内ip对应的mac.namp比较强大也可以直接扫描mac地址和端口,执行扫描之后就可以在/proc/net/arp查看 ...

  3. windows CMD命令查看局域网内所有主机名及IP

    COLOR 0A CLS @ECHOOff Title查询局域网内在线电脑IP :send @ECHO off&setlocal enabledelayedexpansion ECHO 正在获 ...

  4. shell脚本检测局域网内存活主机

    <1> d211 admin # for i in {3..254} ; do ping -c 1 192.168.1.$i &>/dev/null && e ...

  5. Windows下查看局域网内某台计算机的MAC地址

    我们知道在局域网中,在Windows下,查看局域网内其他主机的ip和对应mac地址的命令是: arp -a 这样可以看到ip和mac地址的对应关系,还是比较方便的 但是有些时候使用arp命令并不能列出 ...

  6. 局域网内其他主机如何访问运行在宿主机的虚拟机中的Django项目(转)

    局域网内其他主机如何访问运行在宿主机的虚拟机中的Django项目     1.在宿主机cmd中查看宿主机的ip(注意区分主机中虚拟机的ip) 我连的是无线,IP如下 2.在Django项目的mysit ...

  7. 访问局域网内其他主机的VMware虚拟机上的mysql数据库和redis缓存

    上一篇写了访问局域网内其他主机的虚拟机上的项目 ,现在说说访问局域网内其他主机的虚拟机上的数据库和缓存 博主使用的linux是Ubuntu16.04: 一.安装数据库和缓存 这里连接的数据库和缓存以m ...

  8. 查看局域网内所有IP的方法

    1,windows下查看局域网内所有IP的方法: 在MS-DOS命令行输入arp -a 2,Linux下,查看局域网内所有IP的方法: 在命令行输入nmap -sP 172.10.3.0/24

  9. 查看局域网内所有的主机名、MAC地址和IP地址

    查看所有 IP at MAC $ arp -a ? (10.125.49.187) at 18:81:e:eb:ef:c0 on en0 ifscope [ethernet] ? (10.125.50 ...

随机推荐

  1. 英伟达GPU虚拟化---申请英伟达测试License

    此文基于全新的License 2.0系统,针对vGPU License的试用申请以及软件下载和License管理进行了详细的说明,方便今后我们申请测试License,快速验证GPU的功能. 试用步骤: ...

  2. 程序员找工作必备 PHP 基础面试题

    1.优化 MYSQL 数据库的方法 (1) 选取最适用的字段属性,尽可能减少定义字段长度,尽量把字段设置 NOT NULL, 例如’省份,性别’, 最好设置为 ENUM (2) 使用连接(JOIN)来 ...

  3. Natas5 Writeup(Cookie伪造)

    Natas5: 提示不允许进入,没有登录,burp抓包,查看cookie信息后发现存在loggedin项,且值为0,猜测该值代表是否登录,将其修改为1,得到flag. flag:aGoY4q2Dc6M ...

  4. 图-搜索-DFS-51. N皇后

    2020-03-15 19:49:59 问题描述: n 皇后问题研究的是如何将 n 个皇后放置在 n×n 的棋盘上,并且使皇后彼此之间不能相互攻击. 上图为 8 皇后问题的一种解法. 给定一个整数 n ...

  5. Electron 踩坑记录- require is not defined

    从 github 上拉取 electron-sample-apps 后,运行 electron printing, 出现如下报错信息 解决方案 在 main.js 中增加 nodeIntegratio ...

  6. iphone ios app互相调用

    正好要做这个,记录一下 1.ios应用程序间互相启动 2.网页如何调用自己的app http://www.dotblogs.com.tw/yang5664/archive/2012/11/24/850 ...

  7. 为何Keras中的CNN是有问题的,如何修复它们?

    在训练了 50 个 epoch 之后,本文作者惊讶地发现模型什么都没学到,于是开始深挖背后的问题,并最终从恺明大神论文中得到的知识解决了问题. 上个星期我做了一些实验,用了在 CIFAR10 数据集上 ...

  8. 2020 | 可替代Selenium的测试框架Top15

    本文首发于 微信公众号: 软测小生 Selenium是一种开源自动测试工具.它可以跨不同的浏览器和平台在Web应用程序上执行功能,回归,负载测试.Slenium是最好的工具之一,但确实有一些缺点. 业 ...

  9. javascript创建函数的方法

    函数对任何语言来说都是一个核心的概念.函数,是一种封装(将一些语句,封装到函数里面). 通过函数可以封装任意多条语句,而且可以在任何地方.任何时候调用执行. ECMAScript中的函数使用funct ...

  10. SpringBoot环境搭建及第一个程序运行(详细!)

    spring boot简介 spring boot框架抛弃了繁琐的xml配置过程,采用大量的默认配置简化我们的开发过程. 所以采用Spring boot可以非常容易和快速地创建基于Spring 框架的 ...