问题标签 [nmap]

我试着用谷歌搜索，但我没有找到任何东西......我正在构建一个端口扫描仪，我想这样做，我可以扫描一个网络范围，例如 192.168.2.* 并找出有多少台计算机在那在线的范围。很像Nmap。我正在用python编程。这在 Python 中可能吗？

全部，

有没有一种简单的方法可以从 python 访问/使用 nse 包？

谢谢

我想使用某种类似 nmap 的功能来自动发现网络上某处的 ASP.NET Web 服务器（在端口 443 上运行）。这样用户就不必手动查找和输入 IP。有没有好的/干净的方法来做到这一点？

我需要一次 ping 大约 2500 台服务器，间隔大约 15-30 分钟。这是为了显示半实时的服务器状态信息。这最终可能会扩展到数以万计的站点，因此我在考虑这一点时需要牢记这一点。

我正在使用 Ubuntu 10.10 VPS (Bash) 并使用 Ruby。

有什么办法可以做到这一点？

编辑：我还应该注意，我只关心服务器是否在线。所以收到的第一个数据包就足够了。

情况如下：我有可以通过以太网进行通信的特殊设备。它通过以太网电缆连接到我的计算机，问题是这些设备不时更改并且它们具有不同的 IP 地址。他们总是从 192.168 开始。其余的可能会有所不同。设备对 IMCP (ping) 的应答。现在我们有一个 IP 列表，我们 ping 它们以查找设备。我们一直都知道这个网络上只有两个设备（这个特殊设备和笔记本电脑）。

所以我正在寻找一种解决方案，它可以在 192.168.255.255 子网上找到计算机，并据此重新配置接口，将它们关闭/启动，然后我可以连接到设备。你必须如何手动配置这些东西。

想法如何定位此子网下的计算机？我知道你可以做广播 ping，比如： ping 192.168.1.255 但它对 192.168.255.255 不起作用

我可以使用 nmap，但这可能需要一些时间，例如：nmap -n -sP 192.168.0.0/24

但据我所知，我也必须在子网 192.168.255.255 上。

我正在寻找为什么如何配置所有内容并在这个只有两台机器的非常小的本地网络上找到所有机器。

谢谢，-大卫

嗨，我正在编写一个小型 bash 脚本，该脚本将每 5 分钟扫描一次局域网并获取实时主机，然后获取他们的 MAC 地址。

到目前为止，我有这个：

这给了我IP地址。现在我必须做类似的事情

但我是 bash 新手，我不知道怎么做 :)

我需要扫描服务器的开放端口。我尝试了 nmap by:nmap ***.dyndns.info从我的本地网络中。它给了我：

然后我通过指定特定端口尝试了 dyndns.com 提供的开放端口工具，例如：

对于这些测试中的每一个，结果都是“超时”，这与 nmap 结果相矛盾。

我知道根据 nmap 执行测试的方式，结果可能是“开放的”。

因此，我认为测试给定服务器端口的最佳方法是从外部测试，例如 dyndns 开放端口工具。但我想一次测试所有端口，而不是一个一个测试。

有没有可靠的工具，尤其是我可以在命令行中使用的工具？我在 ubuntu 10.10 上。

我仍在学习 python，我决定深入研究的第一个项目是对大型 nmap 日志进行排序，提取 OPEN 端口，并将它们转储到 IP:Port 格式的单独文本文件中。它有效，但是有更好的方法来写这个吗？这就是我最终得到的结果：

我可以 telnet 到某个主机和端口没有问题并发出命令。但是，当我尝试编写与同一主机和端口的套接字连接（使用 nmap NSE 和 Lua）脚本时，它会失败并显示以下错误消息：

|_sockettest: Trying to receive through a closed socket

我的代码的套接字连接部分在这里：

我认为数据发送正常。服务器应该只是回显我发送的内容。有谁知道是什么问题？

好的，我想让 Nmap 扫描打开某个端口（在本例中为端口 80）的计算机的 IP 范围，并将它找到的所有 IP 输出到一个文本文件中，以这种格式存储：

所以为了输出文件，我尝试使用这个命令：

其中“output.txt”是包含结果的输出文件。所以一行 output.txt 看起来像这样：

所以我基本上只希望它只输出开放端口 80 的 IP 地址，而不是别的。我希望它不输出“主机：”或“（）”和“端口：80/open/tcp//http///”行。那么无论如何我可以让Nmap不把这些东西放到输出文件中吗？或者让它只输出IP地址？我试着看地图页面，它没有什么帮助。我查看了整个互联网，这也不是很有用。那么有人知道我该怎么做吗？谢谢