Python编程--使用NMAP端口扫描

最新推荐文章于 2024-08-09 11:17:43 发布
最新推荐文章于 2024-08-09 11:17:43 发布
阅读量1.9k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透测试 编程 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41905135/article/details/125447979
这篇博客介绍了如何在Python中使用Nmap模块进行端口扫描。通过创建PortScanner类对象并调用其scan()函数,可以针对指定的目标主机和端口进行扫描。示例代码展示了如何导入nmap和optparse模块,定义nmapScan函数,以及如何从命令行参数获取目标主机和端口。最后,主函数使用这些参数执行扫描并打印出端口状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Python编程–使用NMAP端口扫描

安装好Python-Namp模块,(pip install python-nmap)。创建一个PortScanner()类对象,这使我们能用这个对象完成扫描操作。PortScanner类有一个scan()函数,它可将目标和端口的列表作为参数输入,并对它们进行基本的Nmap扫描。另外,还可以把目标主机的地址/端口放入数组中备查,并打印出端口的状态。示例代码如下:

# 导入模块
import nmap
import optparse

# 定义nmapScan函数,参数为目标主机和目标端口
def nmapScan(tgtHost, tgtPort):
  	# 实例化nmap端口扫描对象
    nmScan = nmap.PortScanner()
    # 执行scan()函数
    nmScan.scan(tgtHost, tgtPort)
		# 获取tcp协议对应的端口状态
    state = nmScan[tgtHost]['tcp'][int(tgtPort)]['state']
    print(f"[+] {tgtHost} tcp/{tgtPort} {state}")

# 定义主函数
def main():
   # 实例化语法对象
    parser = optparse.OptionParser('Usage %prog -H <target host> -p <target port>')
		# 添加—H, -p参数选项,定义变量名和类型,还有帮助说明
    parser.add_option('-H', dest = 'tgtHost', type = 'string', help = 'specify target host')
    parser.add_option('-p', dest = 'tgtPort', type = 'string', help = 'specify target port')
		# 生成语法参数元组
    (options, args) = parser.parse_args()
    tgtHost = options.tgtHost
    tgtPorts = str(options.tgtPort).split(', ')

    if tgtHost == None or tgtPorts[0] == None:
        print(parser.usage)
        exit(0)

    for tgtPort in tgtPorts:
        nmapScan(tgtHost, tgtPort)


if __name__ == '__main__':
    main()

执行这个脚本,运行结果如下图:

使用Python编写端口扫描器——使用nmap模块
2301_79326891的博客
10-05 444
端口扫描器是一种常用的网络安全工具,用于检测目标主机上开放的网络端口。在Python中,我们可以使用nmap模块来实现一个简单而有效的端口扫描器。本文将介绍如何使用Python编写一个基于nmap模块的端口扫描器,并提供相应的源代码。通过使用nmap模块,我们可以轻松地编写出功能强大的端口扫描工具,用于网络安全测试和漏洞评估等任务。最后,我们打印出每个端口的状态。作为目标主机的IP地址,并指定了要扫描的端口列表。首先,我们需要确保已经安装了nmap模块。在上面的示例代码中,我们首先导入了nmap模块。
python中的nmap模块(编写扫描器)
1匹黑马
01-26 4081
文章目录模块功能安装Nmap及其模块基本用法编写一个端口扫描编写一个主机存活扫描器 模块功能 目前Nmap模块已具备如下各种功能。 主机发现功能。向目标计算机发送信息,然后根据目标的反应来确定它是否处于开机并联网的状态。 端口扫描 。向目标计算机的指定端口发送信息,然后根据目标端口的反应来判断它是否开放。 服务及版本检测。向目标计算机的指定端口发送特制的信息,然后根据目标的反应来检测它运行服务...
nmap】基于python实现nmap端口扫描
微雨停了的博客
04-23 1466
【代码】【nmap】基于python实现nmap端口扫描
Python知识点:如何使用PyNmap进行网络扫描
杰哥在此的专栏
08-09 956
PyNmap 是一个强大而灵活的工具,可以用来进行各种类型的网络扫描,包括端口扫描、操作系统检测、服务版本检测以及使用 Nmap 脚本引擎 (NSE) 执行高级扫描。它适合与 Python 脚本集成,用于自动化网络安全审计和测试。使用 PyNmap 时,确保你有适当的权限,避免对未经授权的网络进行扫描,这是违反法律的。
扫描器篇(十)之python+nmap实现系统识别
12-21
为什么要进行操作系统识别 扫描操作系统是因为一些系统在安装完成后会默认开放一些端口无论是linux,windows还是Mac 在开放端口上跑什么服务,在该服务版本上有什么漏洞,或者有什么半身自带的漏洞。 扫描操作系统这个步骤在渗透测试中是必不可少的过程 最简单的系统识别可通过ttl值来获得 windows : 128(65-128)起始为128每经过一跳路由ttl值就会减一 unix/linux:64(1-64) 某些unix特殊的unix版本:255 起始为255经过一个路由就会递减 以上ttl值可以参考不可以完全信任,因为不排除有人在发包的时候特意通过编程实现修改tt
掌握python-nmap库:轻松使用nmap端口扫描
Python-nmap是基于Python的一个库,主要用于简化和自动化nmap端口扫描器的使用Nmap是一个非常强大的网络发现和安全审核工具,它被广泛用于网络安全领域,用于检测网络上的设备、服务、端口以及操作系统信息。...
商业编程-源码-一个简单的端口扫描程序题.zip
06-23
这个压缩包“商业编程-源码-一个简单的端口扫描程序题.zip”包含了一个源代码示例,用于实现这样的功能。让我们深入探讨一下端口扫描的基础知识、相关编程概念以及可能的应用场景。 1. **端口与端口扫描**: - **...
Python-一款集http端口扫描和目录批量扫描为一体的自动化工具
08-10
1. **端口扫描模块**:使用Python的socket库,创建一个循环,遍历预设的端口范围,对每个端口进行TCP连接尝试,记录成功连接的端口。 2. **目录扫描模块**:使用requests库,递归地尝试访问目标URL的各种目录结构,...
Python-opencv摄像头监控脚本网段端口扫描
08-10
Python-opencv摄像头监控脚本网段端口扫描】 在IT领域,Python是一种广泛使用编程语言,尤其在数据处理、自动化任务以及图像处理方面。OpenCV(开源计算机视觉库)是Python的一个重要库,它提供了丰富的功能,...
nmap python扫描工具
wutiangui的博客
06-04 1352
1.功能说明a.help方法运行输入help可查看帮助b.单IP扫描参数分两次输入,其中扫描参数可以拼接输入 如-sS -Onmap -p80-500 IP 指定范围端口扫描c.表格化显示针对特定数据增加表格化显示以方便查看nmap -O IP 扫描系统nmap -sV IP 扫描服务d.多IP扫描使用网段IP如192.168.25.1/24可以扫描到该网段所有IP信息,记住IP里要有符号/e.漏洞扫描比如这是ms17-010的漏扫结果2.代码实现。
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
python3-nmap 一个有助于使用nmap端口扫描程序的python 3库。 该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他python脚本使用复杂的nmap命令。 Nmap是用于在目标网络上进行侦察的复杂软件,多年来添加了新功能,使其更加复杂。 借助此python3-nmap,我们使在python使用nmap非常容易且轻松 例如在nmap中,如果您要扫描公用端口,则需要执行以下操作 $ nmap your-host.com --top-ports 10 但是在此python3-nmap脚本中,您将执行以下操作 import nmap3 nmap = nmap3 . Nmap () results = nmap . scan_top_ports ( "your-host.com" ) # And you would get your
python nmap实现端口扫描器教程
09-18
主要为大家详细介绍了python nmap实现端口扫描器教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
巧用python和libnmapd,提取Nmap扫描结果
12-24
每当我进行内网渗透面对大量主机和服务时,我总是习惯使用自动化的方式从 nmap 扫描结果中提取信息。这样有利于自动化检测不同类型的服务,例如对 web 服务进行路径爆破,测试 SSL/TLS 服务使用的密钥或协议,以及其他有针对性的测试。 我在渗透测试中也会经常使用到 IPthon 或 *nix shell,而这些又都能够通过 Python 来访问,无论是直接在脚本使用、在 REPL 环境下使用,还是将代码写入到磁盘上然后通过 shell 命令访问都是非常好用的。 为了完成这些,libnmap 库会提供很好的帮助。本文将会讲述一系列如何使用一行代码解析 nmap 扫描结果,其中会在 Pyt
python调用masscan+nmap实现精确扫描
06-30
python调用masscan+nmap实现精确扫描,实现多线程快速扫描,现成可调节
PythonNMAP详解
dinglingti9469的博客
07-19 787
一、NMAP简介 NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑...
python 端口扫描_使用 python-nmap 进行端口扫描
weixin_39561179的博客
12-05 431
利用 python-nmap模块进行端口扫描,简单的实现方式实现了三种输入方式1)单个端口扫描,例如 python scanport.py -H host -P port2)多个端口扫描,例如 python scanport.py -H host -P port1,port2,.....3)连续端口扫描,例如 python scanport.py -H host -P start_port-end...
python调用nmap进行扫描
weixin_30912051的博客
07-21 358
1 #coding=utf-8 2 3 import nmap 4 import optparse 5 import threading 6 import sys 7 import re 8 ''' 9 需安装python_nmap包,支持2.x以及3.x 10 python_nmap包提供了python调用nmap的一系列接...
python渗透工具编写学习笔记:3、Nmap扫描工具
weixin_49511463的博客
12-14 1431
上一篇我们讲到利用python进行信息收集,此篇我们将要学习如何利用pythonnmap模块来编写一些实用的扫描工具。初出茅庐,如有错误望各位不吝赐教。
使用python调用nmap模块实现端口扫描
重启专家的博客
11-22 2572
python调用nmap模块实现端口扫描
nmap端口扫描
最新发布
03-12
### Nmap 端口扫描使用教程 #### 安装Nmap 对于CentOS系统,可以通过`yum install nmap`来安装此工具[^2]。 #### 基础命令结构 Nmap的基础语法非常直观。最基础的形式就是提供一个目标IP地址或域名给Nmap进行扫描: ```bash nmap <target> ``` 这会触发一次默认的SYN扫描,它尝试连接到常见的1000个端口中并报告哪些处于开放状态[^4]。 #### 获取详细输出 为了获得更详尽的结果描述,在上述基础上添加参数`-v`可使程序运行得更加健谈,给出更多关于其操作的信息;而加上`-A`则能激活操作系统检测、版本检测、脚本扫描以及 traceroute 功能: ```bash nmap -v -A <target> ``` 这种组合不仅能够显示端口的状态(如open, closed 或 filtered),还能推测远程设备的操作系统类型及其上运行的服务版本信息[^1]。 #### 自定义端口范围 当需要检查特定的一组端口而非默认集时,可通过指定端口号列表或者区间实现这一点。例如要测试第22号至第80号之间的所有TCP端口可用性,则应输入如下指令: ```bash nmap -p 22-80 <target> ``` 同样地,也可以通过逗号分隔的方式列举多个不连续的目标端口,像这样:`-p 22,80,443`。 #### 扰乱端口扫描顺序 为了避免被防火墙轻易识别为恶意活动,默认按序排列的端口查询模式可以被打乱。为此只需加入`-r`标志位即可改变原有行为特性,使得每次发起请求前都会随机化待访问端口序列: ```bash nmap -r <target> ``` 这样做有助于绕过某些基于签名匹配机制的安全措施,从而提高成功获取所需数据的可能性[^3]。 #### TCP SYN扫描与其他高级选项 除了标准的SYN扫描外,还有其他几种专门针对不同场景设计的技术可供选用。比如想要执行完整的三次握手过程而不是仅仅发送SYN包的话,可以选择`-sT`来进行connect()扫描;而对于UDP流量感兴趣的场合下,则应该考虑采用`-sU`参数。 值得注意的是,这些特殊类型的扫描往往要求更高的权限级别才能正常运作——特别是在类Unix平台上通常意味着必须具备超级用户的权利才行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bruce_xiaowei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值