Python 第三方模块pythonnmap来实现高效的端口扫描

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Python 第三方模块pythonnmap来实现高效的端口扫描相关的知识,希望对你有一定的参考价值。


Python_Clamad

实现高效的端口扫描器pythonnmap


Python的第三方模块pythonnmap来实现高效的端口扫描

python-nmap模块的安装方法如下:

yum -y install nmap #安装nmap工具

pip install python-nmap

#模块源码安装
## https://pypi.python.org/pypi/python-nmap
tar -zxvf python-nmap-0.1.4.tar.gz
cd python-nmap-0.1.4
python setup.py install

Linux下安全扫描工具Nmap用法详解
http://www.aiezu.com/system/linux/linux_nmap_tutorial.html

4.2.1 模块常用方法说明
本节介绍python-nmap模块的两个常用类,
一个为PortScanner()类,实现一个nmap工具的端口扫描功能封装;
另一个为PortScannerHostDict()类,实现存储与访问主机的扫描结果,
下面介绍PortScanner()类的一些常用方法。

·scan(self,hosts=‘127.0.0.1‘,ports=None,arguments=‘-sV‘)
方法,实现指定主机、端口、nmap命令行参数的扫描。
参数hosts为字符串类型,表示扫描的主机地址,格式可以用“scanme.nmap.org”、“198.116.0-255.1-127”、“216.163.128.20/20”表示;
参数ports为字符串类型,表示扫描的端口,可以用“22,53,110,143-564”来表示;
参数arguments为字符串类型,表示nmap命令行参数,格式为“-sU-sX-sC”,

例如:
nm = nmap.PortScanner()
nm.scan(‘192.168.1.21-22‘,‘22,80‘)
·command_line(self)方法,返回的扫描方法映射到具体nmap命令行,如:
>>> nm.command_line()
u‘nmap -oX - -p 22,80 -sV 192.168.1.21-22‘

·scaninfo(self)方法,返回nmap扫描信息,格式为字典类型,如:
>>> nm.scaninfo()
{u‘tcp‘: {‘services‘: u‘22,80‘, ‘method‘: u‘syn‘}}

·all_hosts(self)方法,返回nmap扫描的主机清单,格式为列表类型,如:
[u‘192.168.1.21‘, u‘192.168.1.22‘]

以下介绍PortScannerHostDict()类的一些常用方法。

·hostname(self)方法,返回扫描对象的主机名,如:
>>> nm[‘192.168.1.22‘].hostname()
u‘SN2013-08-022‘

·state(self)方法,返回扫描对象的状态,包括4种状态(up、down、unknown、skipped),如:
>>> nm[‘192.168.1.22‘].state()
u‘up‘

·all_protocols(self)方法,返回扫描的协议,如:
>>> nm[‘192.168.1.22‘].all_protocols()
[u‘tcp‘]

·all_tcp()(self)方法,返回TCP协议扫描的端口,如:
>>> nm[‘192.168.1.22‘].all_tcp()
[22, 80]


·tcp(self,port)方法,返回扫描TCP协议port(端口)的信息,
如:
>>> nm[‘192.168.1.22‘].tcp(22)
{‘state‘: u‘open‘, ‘reason‘: u‘syn-ack‘, ‘name‘: u‘ssh‘}



#!/usr/bin/env python
#_*_coding:utf-8 _*_
__author__ = ‘gaogd‘

import sys
import nmap
scan_row=[]

input_data = raw_input("Please input hosts and port: ")
scan_row = input_data.split(" ")

if len(scan_row)!=2:
    print "Input errors,example \"192.168.1.0/24 80,443,22\" "
    sys.exit(0)




hosts=scan_row[0]        #接收用户输入的主机
port=scan_row[1]         #接收用户输入的端口
print hosts ,‘  : ‘ , port
try:
    nm = nmap.PortScanner() #创建端口扫描对象
except nmap.PortScannerError:
    print(‘Nmap not found‘, sys.exc_info()[0])
    sys.exit(0)
except:
    print("Unexpected error:", sys.exc_info()[0])
    sys.exit(0)


try:
    #调用扫描方法,参数指定扫描主机hosts,nmap扫描命令行参数arguments
    nm.scan(hosts=hosts, arguments=‘ -v -sS -p ‘+port)
except Exception as e:
    print "Scan erro:"+str(e)

for host in nm.all_hosts(): #遍历扫描主机
    print(‘----------------------------------------------------‘)
    print(‘Host : %s (%s)‘ % (host, nm[host].hostname())) #输出主机及主机名
    print(‘State : %s‘ % nm[host].state()) #输出主机状态,如up、down

    for proto in nm[host].all_protocols(): #遍历扫描协议,如tcp、udp
        print(‘----------‘)
        print(‘Protocol : %s‘ % proto) #输入协议名
        lport = nm[host][proto].keys() #获取协议的所有扫描端口
        lport.sort() #端口列表排序

        for port in lport: #遍历端口及输出端口与状态
            print(‘port : %s\tstate : %s‘ % (port, nm[host][proto][port][‘state‘]))


本文出自 “奋斗吧” 博客,请务必保留此出处http://lvnian.blog.51cto.com/7155281/1872995

以上是关于Python 第三方模块pythonnmap来实现高效的端口扫描的主要内容,如果未能解决你的问题,请参考以下文章

操作系统识别-pythonnmap

python如何实现第三方输入密码

使用 python nmap 模块扫描从先前扫描生成的主机

python-模块详解

python之模块

python基础之模块part1