Nmap的API和库文件

原创

已于 2022-09-25 00:20:44 修改 · 483 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络

于 2022-09-23 17:09:49 首次发布

本文介绍了如何利用Nmap的API和库文件进行网络扫描。通过一个实验，展示了如何在Nmap脚本中访问host和port信息，如mac_addr、protocol、service和state。实验详细说明了如何通过Lua脚本来获取和处理这些数据，包括转换mac地址格式和检查端口状态。同时，还探讨了如何创建自定义的库文件来扩展Nmap的功能。

预备知识

关于nmap

Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

实验目的

通过该实验了解nmap的API和库文件，并掌握其使用。

实验环境

kali，IP地址：随机分配
win，IP地址：10.1.1.100

实验步骤一

记得我们在Nmap的脚本编写实验里写的脚本吗？脚本内容的portrule中是这样的：

return port.protocol == "tcp" andport.number == 80 and port.service == "http" and port.state =="open"

有没有想过port的protocol，number，service，state是哪儿来的？
这些其实就是nmap提供给我们的API。API的核心功能就是向脚本提供关于主机和端口的信息，例如名字解析，主机和端口的状态、服务发现等。
Nmap中的引擎会向脚本传递如下两个Lua table类型的参数：host table，port table。
这两个table中包含了目标主机的host和port信息。
先来看看host table，包括的字段有：
在这里插入图片描述
每个字段的具体含义可以去这里查看：