编程 Python

python nmap实现端口扫描器教程

Posted in Python onMay 28, 2020

NMap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

Nmap 在黑客帝国(The Matrix)中，连同SSH1的32位元循环冗余校验漏洞，被崔妮蒂用以入侵发电站的能源管理系统。

基本功能有三个：

一是探测一组主机是否在线
其次是扫描主机端口，嗅探所提供的网络服务；
还可以推断主机所用的操作系统。

Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记录到各种格式的日志中，供进一步分析操作。

nmap安装

nmap安装：

Windows：https://nmap.org/ 下载安装包，正常安装就好。

Linux：sudo apt-get install nmap

再安装python-nmap(针对Python3，未来趋势而已。2.x的基本不要玩了)

pip3 install python-nmap

Python操作nmap

ping扫描，支持域名，公网IP地址，IP地址段，批量IP地址。

import nmap
import sys


def nmap_ping_scan(network_prefix):
 # 创建一个扫描实例
 nm = nmap.PortScanner()
 # 配置nmap参数
 ping_scan_raw_result = nm.scan(hosts=network_prefix, arguments='-v -n -sn')
 # 分析扫描结果，并放入主机清单
 host_list = [result['addresses']['ipv4'] for result in ping_scan_raw_result['scan'].values() if
 result['status']['state'] == 'up']
 return host_list


if __name__ == '__main__':
 for host in nmap_ping_scan('www.rspt.org.cn'):
 print('%-20s %5s' % (host, 'is UP'))

E:\CodeLibrarySoftware\Anaconda3\python3.exe
47.94.150.6 is UP
Process finished with exit code 0

A扫描，支持域名，公网IP地址，IP地址段，批量IP地址。

import nmap
import sys


def nmap_A_scan(network_prefix):
 nm = nmap.PortScanner()
 # 配置nmap扫描参数
 scan_raw_result = nm.scan(hosts=network_prefix, arguments='-v -n -A')
 # 分析扫描结果
 for host, result in scan_raw_result['scan'].items():
 if result['status']['state'] == 'up':
 print('#' * 17 + 'Host:' + host + '#' * 17)
 print('-' * 20 + '操作系统猜测' + '-' * 20)
 for os in result['osmatch']:
 print('操作系统为：' + os['name'] + ' ' * 3 + '准确度为：' + os['accuracy'])
 idno = 1
 try:
 for port in result['tcp']:
 try:
 print('-' * 17 + 'TCP服务器详细信息' + '[' + str(idno) + ']' + '-' * 17)
 idno += 1
 print('TCP端口号：' + str(port))
 try:
 print('状态：' + result['tcp'][port]['state'])
 except:
 pass
 try:
 print('原因：' + result['tcp'][port]['reason'])
 except:
 pass
 try:
 print('额外信息：' + result['tcp'][port]['extrainfo'])
 except:
 pass
 try:
 print('名字：' + result['tcp'][port]['name'])
 except:
 pass
 try:
 print('版本：' + result['tcp'][port]['version'])
 except:
 pass
 try:
 print('产品：' + result['tcp'][port]['product'])
 except:
 pass
 try:
 print('CPE：' + result['tcp'][port]['cpe'])
 except:
 pass
 try:
 print('脚本：' + result['tcp'][port]['script'])
 except:
 pass
 except:
 pass
 except:
 pass

 idno = 1
 try:
 for port in result['udp']:
 try:
 print('-' * 17 + 'UDP服务器详细信息' + '[' + str(idno) + ']' + '-' * 17)
 idno += 1
 print('UDP端口号：' + str(port))
 try:
 print('状态：' + result['udp'][port]['state'])
 except:
 pass
 try:
 print('原因：' + result['udp'][port]['reason'])
 except:
 pass
 try:
 print('额外信息：' + result['udp'][port]['extrainfo'])
 except:
 pass
 try:
 print('名字：' + result['udp'][port]['name'])
 except:
 pass
 try:
 print('版本：' + result['udp'][port]['version'])
 except:
 pass
 try:
 print('产品：' + result['udp'][port]['product'])
 except:
 pass
 try:
 print('CPE：' + result['udp'][port]['cpe'])
 except:
 pass
 try:
 print('脚本：' + result['udp'][port]['script'])
 except:
 pass
 except:
 pass
 except:
 pass


if __name__ == '__main__':
 nmap_A_scan('www.rspt.org.cn')

E:\CodeLibrarySoftware\Anaconda3\python3.exe 
#################Host:47.94.150.6#################
--------------------操作系统猜测--------------------
操作系统为：Linux 3.10 - 4.11 准确度为：98
操作系统为：Linux 3.16 - 4.6 准确度为：97
操作系统为：Linux 3.2 - 4.9 准确度为：96
操作系统为：Linux 4.4 准确度为：95
操作系统为：Linux 3.2 - 3.8 准确度为：95
操作系统为：Linux 4.10 准确度为：94
操作系统为：Linux 3.16 准确度为：94
操作系统为：Linux 3.13 准确度为：93
操作系统为：Linux 3.13 or 4.2 准确度为：93
操作系统为：Linux 4.2 准确度为：93
-----------------TCP服务器详细信息[1]-----------------
TCP端口号：22
状态：open
原因：syn-ack
额外信息：Ubuntu Linux; protocol 2.0
名字：ssh
版本：6.6.1p1 Ubuntu 2ubuntu2.8
产品：OpenSSH
CPE：cpe:/o:linux:linux_kernel
-----------------TCP服务器详细信息[2]-----------------
TCP端口号：80
状态：open
原因：syn-ack
额外信息：Ubuntu
名字：http
版本：1.4.6
产品：nginx
CPE：cpe:/o:linux:linux_kernel
-----------------TCP服务器详细信息[3]-----------------
TCP端口号：443
状态：closed
原因：reset
额外信息：
名字：https
版本：
产品：
CPE：
-----------------TCP服务器详细信息[4]-----------------
TCP端口号：3000
状态：open
原因：syn-ack
额外信息：Express middleware
名字：http
版本：
产品：Node.js
CPE：cpe:/a:nodejs:node.js
-----------------TCP服务器详细信息[5]-----------------
TCP端口号：3389
状态：closed
原因：reset
额外信息：
名字：ms-wbt-server
版本：
产品：
CPE：

Process finished with exit code 0

PS: 如果你在运行时遇到这种问题：

python nmap实现端口扫描器教程

OK，打开nmap.py文件，在import nmap处按住Ctrl，点击进入nmap。

添加nmap.exe路径：

python nmap实现端口扫描器教程

ok，自行摸索吧。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

python nmap实现端口扫描器教程

- Author -

Tong_T

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python的另外几种语言实现

Jan 29 Python

初步解析Python下的多进程编程

Apr 28 Python

python分析作业提交情况

Nov 22 Python

Python pandas常用函数详解

Feb 07 Python

Django使用Celery异步任务队列的使用

Mar 13 Python

Python中垃圾回收和del语句详解

Nov 15 Python

python虚拟环境迁移方法

Jan 03 Python

python3.6生成器yield用法实例分析

Aug 23 Python

Python变量作用域LEGB用法解析

Feb 04 Python

PyCharm GUI界面开发和exe文件生成的实现

Mar 04 Python

Python 字节流,字符串,十六进制相互转换实例(binascii,bytes)

May 11 Python

如何基于python实现单目三维重建详解

Jun 25 Python

Python3多线程版TCP端口扫描器

Aug 31 #Python

简单了解python协程的相关知识

Aug 31 #Python

利用rest framework搭建Django API过程解析

Aug 31 #Python

Python进度条的制作代码实例

Aug 31 #Python

python类的实例化问题解决

Aug 31 #Python

python检测服务器端口代码实例

Aug 31 #Python

python实现多线程端口扫描

Aug 31 #Python

You might like

如何开发一个虚拟域名系统

2006/10/09 PHP

使用PHP的日期与时间函数技巧

2008/04/24 PHP

php 无限级 SelectTree 类

2009/05/19 PHP

PHP Class&Object -- PHP 自排序二叉树的深入解析

2013/06/25 PHP

PHP内核探索之解释器的执行过程

2015/12/22 PHP

PHP版单点登陆实现方案的实例

2016/11/17 PHP

php解决DOM乱码的方法示例代码

2016/11/20 PHP

php设计模式之适配器模式原理、用法及注意事项详解

2019/09/24 PHP

日期时间js控件

2009/05/07 Javascript

网页防止tab键的使用快速解决方法

2013/11/07 Javascript

JS判断字符串长度的5个方法（区分中文和英文）

2014/03/18 Javascript

简述Jquery与DOM对象

2015/07/10 Javascript

jquery拖拽效果完整实例(附demo源码下载)

2016/01/14 Javascript

js 判断数据类型的几种方法

2017/01/13 Javascript

详解Angular.js指令中scope类型的几种特殊情况

2017/02/21 Javascript

Vue实现双向数据绑定

2017/05/03 Javascript

Vue下的国际化处理方法

2017/12/18 Javascript

jQuery实现table表格checkbox全选的方法分析

2018/07/04 jQuery

微信小程序实现省市区三级地址选择

2020/06/21 Javascript

node事件循环和process模块实例分析

2020/02/14 Javascript

[03:27]最受玩家喜爱奖提名：PZH_Element 致玩家寄语

2016/12/20 DOTA

Python 列表(List) 的三种遍历方法实例详解

2017/04/15 Python

django的csrf实现过程详解

2019/07/26 Python

python安装scipy的步骤解析

2019/09/28 Python

利用pandas将非数值数据转换成数值的方式

2019/12/18 Python

Python While循环语句实例演示及原理解析

2020/01/03 Python

Python中BeautifulSoup通过查找Id获取元素信息

2020/12/07 Python

阿迪达斯墨西哥官方网站：adidas墨西哥

2017/11/03 全球购物

国旗下演讲稿

2014/05/08 职场文书

2014年小学数学工作总结

2014/12/12 职场文书

党员民主生活会材料

2014/12/15 职场文书

青年志愿者服务活动总结

2015/05/06 职场文书

Python Flask请求扩展与中间件相关知识总结

2021/06/11 Python

uni-app 微信小程序授权登录的实现步骤

2022/02/18 Javascript

一文搞懂Redis中String数据类型

2022/04/03 Redis