python通过nmap扫描在线设备并尝试AAA登录(实例代码)


Posted in Python onDecember 30, 2019

如果管理网络设备很多,不可能靠人力每天去登录设备去查看是否在线。所以,可以利用python脚本通过每天扫描网络中的在线设备。可以部署在服务器上做成定时任务,每天发送AAA巡检报告。

下面是我写的一个python练手小程序。用来扫描一个网段中的在线主机,并尝试AAA去登录。统计一个大网段内可以成功aaa登录的主机。

注意:

该程序只是测试小程序,还有些小bug需要解决。不是通用的程序。主要提供一个大致思路。

主要用到了python-nmap, paramiko库。

程序大概思路:

  • 利用nmap扫描一个指定网段,只做ping扫描,所以前提所管理的设备中ping必须开启。获取存活设备IP列表。
  • 利用paramiko库模拟ssh去登录个IP,如果登录成功,返回设备名称,并及将设备名称和对应ip写入文件。

代码示例:

# -*- coding: utf-8 -*-

import nmap 
import datetime
import paramiko
import re

def get_name(host, user, password, port=22):
  client = paramiko.SSHClient()
  client.load_system_host_keys()
  client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
  #client.connect(host, port, user, password, allow_agent=False, look_for_keys=False, timeout=5)
  try:
    client.connect(ip, port, user, password, allow_agent=False, look_for_keys=False, timeout=3)
  except Exception as err:
    return 0, str(err)
  #get shell
  ssh_shell = client.invoke_shell()

  dev_name = ''
  while True:
    line = ssh_shell.recv(1024)
    if line.endswith(b'>'):#华为 华三
      dev_name = re.findall(r'<(.*)>', str(line))[0]
      #dev_name = str(line)[3:-2]
      break
    if line.endswith(b'# ') | line.endswith(b'#'): #思科
      dev_name = re.findall(r'[\\r\\n|\\r]+(.*)#', str(line))[0]
      break
    if line.endswith(b'> '): 
      if 'ConnetOS' in str(line):#分流器
        dev_name =re.findall(r'[\\r\\n|\\r]+(.*)>', str(line))[0].strip()
      if '@' in str(line): #junpier防火墙
        dev_name =re.findall(r'@(.*)>', str(line))[0].strip()
      break
  #怎么跳出recv阻塞
  ssh_shell.close()
  return 1, dev_name


#print('扫描时间:'+res['nmap']['scanstats']['timestr']+'\n命令参数:'+res['nmap']['command_line'])

def get_ip_list(hosts):
  nm = nmap.PortScanner()
  #nmap填入参数列表可以填很多
  res = nm.scan(hosts=hosts, arguments='-sn -PE')
  #count = res['nmap']['scanstats']['uphosts'] #存活的主机数
  return list(res['scan'].keys()) #存活主机IP地址

    
if __name__ == '__main__':
  start = datetime.datetime.now()
  user = 'user'
  password = 'password'
  hosts = '10.0.0.0/24'
  dev = {} #存放AAA登录成功的主机
  f = open('ip_list.txt', 'w') #存放能ping通的IP
  ip_list = get_ip_list(hosts) 
  end = datetime.datetime.now()
  #f.write("存活的IP地址有:" + str(len(ip_list)) + "\n")
  #f.write("程序运行时间:" + str(end-start) + '\n')
  for ip in ip_list:
    f.write(ip + '\n')
  f.close()
  #print(ip_list)
  login_failed_count = 0
  f1 = open('login_succeed.txt', 'w', encoding='utf-8')
  f2 = open('login_failed.txt', 'w', encoding='utf-8')
  f3 = open('mtil_add.txt', 'w', encoding='utf-8')
  #ip_list = ip_list.split('\n')
  for ip in ip_list:
    ok, dev_name = get_name(ip, user, password)
    if ok == 1:
      if dev_name not in dev.keys():
        vendor = '' 
        print(dev_name + "\t\t" + ip)
        if 'h' in dev_name[-12:]:
          vendor = 'h3c'
        elif 'c' in dev_name[-12:]:
          vendor = 'cisco'
        elif 'w' in dev_name[-12:]:
          vendor = 'huawei'
        else:
          vendor = 'unknow'
        f1.write(dev_name + '\t\t' + ip + '\t' + vendor + '\n')
        f1.flush()
        dev.update({dev_name : ip})
      else:
        f3.write(dev_name + '\t\t' + str(dev[dev_name]) + ' ' + ip +'\n')
        print(dev_name + '\t\t' + str(dev[dev_name]) + ' ' + ip +'\n')
        dev.update({dev_name: [dev[dev_name] , ip]})
        f3.flush()
    else:
      login_failed_count += 1
      print(dev_name)
      f2.write(dev_name + '\t\t' + ip + '\n')
      f2.flush()
  end = datetime.datetime.now()
  f1.write('AAA登录成功' + str(len(dev)) +'台\n' )
  f1.write('AAA登录失败' + str(login_failed_count) +'台\n' )
  f1.write("程序运行时间:" + str(end-start) +'\n')
  f1.close()
  f2.close()
  f3.close()
  
  print("程序运行时间:" + str(end-start) +'\n')
  print("存活的IP地址有:" + str(len(ip_list)) + "\n")
  print("AAA登录成功:" + str(len(dev)) + "\n")
  print('AAA登录失败' + str(login_failed_count) +'台\n')

这个小程序例子,只是一个大概思路。

可以添加或则改善的思路:

  • 比想要获取设备名,可以通过snmp,知道ip地址和snmp读团体名就可以直接获取。
  • 可以将获取到的数据存入数据库中,从而可以做更的事情。
  • 通过类似代码,也可以实现每天去设备上备份网络配置等功能。
  • 可以将利用扫描结果,添加更多处理逻辑,生成每日巡检日报,通过邮件或者短信发送。

nmap库使用:

nmap工具使用可参考:nmap扫描工具学习笔记)

如果在windows上写nmap库,有两个事要解决。

第一步:安装nmap软件

因为在python程序中,nmap包所调用的是nmap可执行程序,所以必须先安装nmap软件。nmap下载地址: https://nmap.org/download.html

第二步: 需要在nmap库中文件的init方法中添加的nmap.exe的路径。

不然会报错,提示找不到nmap。

在nmap.py的class PortScanner()中的__init__()中更改:

def __init__(self, nmap_search_path=('nmap', '/usr/bin/nmap', '/usr/local/bin/nmap', '/sw/bin/nmap', '/opt/local/bin/nmap',r"D:\software\nmap-7.80\nmap.exe")):

主要添加了‘r”D:\software\nmap-7.80\nmap.exe”, nmap.exe可执行文件路径。

import nmap
nm = nmap.PortScanner()
#nmap填入参数列表可以填很多
res = nm.scan(hosts=hosts, arguments='-sn -PE')

其他使用示例:

#!/usr/bin/env python
import nmap # import nmap.py module
nm = nmap.PortScanner() # instantiate nmap.PortScanner object
nm.scan('127.0.0.1', '22-443') # scan host 127.0.0.1, ports from 22 to 443
nm.command_line() # get command line used for the scan : nmap -oX - -p 22-443 127.0.0.1
nm.scaninfo() # get nmap scan informations {'tcp': {'services': '22-443', 'method': 'connect'}}
nm.all_hosts() # get all hosts that were scanned
nm['127.0.0.1'].hostname() # get one hostname for host 127.0.0.1, usualy the user record
nm['127.0.0.1'].hostnames() # get list of hostnames for host 127.0.0.1 as a list of dict
# [{'name':'hostname1', 'type':'PTR'}, {'name':'hostname2', 'type':'user'}]
nm['127.0.0.1'].hostname() # get hostname for host 127.0.0.1
nm['127.0.0.1'].state() # get state of host 127.0.0.1 (up|down|unknown|skipped)
nm['127.0.0.1'].all_protocols() # get all scanned protocols ['tcp', 'udp'] in (ip|tcp|udp|sctp)
nm['127.0.0.1']['tcp'].keys() # get all ports for tcp protocol
nm['127.0.0.1'].all_tcp() # get all ports for tcp protocol (sorted version)
nm['127.0.0.1'].all_udp() # get all ports for udp protocol (sorted version)
nm['127.0.0.1'].all_ip() # get all ports for ip protocol (sorted version)
nm['127.0.0.1'].all_sctp() # get all ports for sctp protocol (sorted version)
nm['127.0.0.1'].has_tcp(22) # is there any information for port 22/tcp on host 127.0.0.1
nm['127.0.0.1']['tcp'][22] # get infos about port 22 in tcp on host 127.0.0.1
nm['127.0.0.1'].tcp(22) # get infos about port 22 in tcp on host 127.0.0.1
nm['127.0.0.1']['tcp'][22]['state'] # get state of port 22/tcp on host 127.0.0.1 (open

参考文档:

https://pypi.org/project/python-nmap/

总结

以上所述是小编给大家介绍的python通过nmap扫描在线设备并尝试AAA登录,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对三水点靠木网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

Python 相关文章推荐
Python编写百度贴吧的简单爬虫
Apr 02 Python
python查看zip包中文件及大小的方法
Jul 09 Python
python爬虫_自动获取seebug的poc实例
Aug 05 Python
python代码实现ID3决策树算法
Dec 20 Python
Python3生成手写体数字方法
Jan 30 Python
Python matplotlib绘图可视化知识点整理(小结)
Mar 16 Python
python socket网络编程之粘包问题详解
Apr 28 Python
python pandas 对时间序列文件处理的实例
Jun 22 Python
python中append实例用法总结
Jul 30 Python
python统计指定目录内文件的代码行数
Sep 19 Python
Python命名空间及作用域原理实例解析
Aug 12 Python
python开发入门——列表生成式
Sep 03 Python
pytorch中获取模型input/output shape实例
Dec 30 #Python
Python读取csv文件实例解析
Dec 30 #Python
Pytorch Tensor的统计属性实例讲解
Dec 30 #Python
PyTorch中permute的用法详解
Dec 30 #Python
python实现多进程按序号批量修改文件名的方法示例
Dec 30 #Python
Pytorch Tensor基本数学运算详解
Dec 30 #Python
python垃圾回收机制(GC)原理解析
Dec 30 #Python
You might like
PHP 分页原理分析,大家可以看看
2009/12/21 PHP
PHP数组函数array_multisort()用法实例分析
2016/04/02 PHP
php使用curl_init()和curl_multi_init()多线程的速度比较详解
2018/08/15 PHP
CSS和Javascript简单复习资料
2010/06/29 Javascript
jquery高效反选具体实现
2013/05/05 Javascript
基于JQuery实现滚动到页面底端时自动加载更多信息
2014/01/31 Javascript
javascript页面加载完执行事件代码
2014/02/11 Javascript
JavaScript中变量声明有var和没var的区别示例介绍
2014/09/15 Javascript
JQuery中clone方法复制节点
2015/05/18 Javascript
jQuery插件HighCharts绘制的基本折线图效果示例【附demo源码下载】
2017/03/07 Javascript
Nodejs中使用phantom将html转为pdf或图片格式的方法
2017/09/18 NodeJs
JavaScript中Object基础内部方法图
2018/02/05 Javascript
javascript中数组的常用算法深入分析
2019/03/12 Javascript
详解Vue数据驱动原理
2020/11/17 Javascript
[01:01:25]DOTA2上海特级锦标赛B组资格赛#2 Fnatic VS Spirit第三局
2016/02/27 DOTA
用Python的Tornado框架结合memcached页面改善博客性能
2015/04/24 Python
Python 网页解析HTMLParse的实例详解
2017/08/10 Python
python+tkinter编写电脑桌面放大镜程序实例代码
2018/01/16 Python
Python实现的微信好友数据分析功能示例
2018/06/21 Python
python selenium firefox使用详解
2019/02/26 Python
使用celery和Django处理异步任务的流程分析
2020/02/19 Python
简单了解python列表和元组的区别
2020/05/14 Python
Python通过kerberos安全认证操作kafka方式
2020/06/06 Python
Python基于xlutils修改表格内容过程解析
2020/07/28 Python
CSS3制作圆形滚动进度条动画的示例
2020/11/05 HTML / CSS
美国求婚钻戒网站:Super Jeweler
2016/08/27 全球购物
香港优质食材和美酒专门店:FoodWise
2017/09/01 全球购物
蔻驰意大利官网:COACH意大利
2019/01/16 全球购物
俄罗斯有趣和原创礼物网上商店:MagicMag
2019/08/01 全球购物
LACOSTE波兰官网:Polo衫、服装和鞋类
2020/09/29 全球购物
服装销售人员求职自我评价
2013/09/26 职场文书
自荐书封面下载
2013/11/29 职场文书
文秘班元旦晚会活动策划方案
2014/08/28 职场文书
2015年公民道德宣传日活动总结
2015/03/23 职场文书
教你使用Pandas直接核算Excel中快递费用
2021/05/12 Python
MySQL创建管理子分区
2022/04/13 MySQL