nmap+nagios

最新推荐文章于 2025-03-23 12:39:45 发布
翻译 最新推荐文章于 2025-03-23 12:39:45 发布 · 1.3k 阅读 · 0
文章标签:

#nagios #command #脚本 #user #up #网络

本文介绍了如何使用Nmap替代Nagios的ping操作进行网络监控,包括Nmap的基本语法、脚本编写及配置示例,旨在解决网络设备避免ICMP响应时的监控难题。

Replacing Ping with Nmap for Nagios

作为一个管理员,有时候我们需要周围的网络情况。一个简单的例子,当网络设备规避了icmp的回应,我们用一般的ping就很难探测到设备是否活着,向nagios这样就很难做得到。所以下面我们来介绍一个例子,解决上面出现的情况,用namp可以结合nagios对网络扫描和监控是我们的目的。先来熟悉namp基本语法:

例子:	nmap -sP 192.168.1.6

输出以下内容: 

	Starting Nmap 5.30BETA1 ( http://nmap.org ) at 2010-06-28 14:13 EDT
	Nmap scan report for argos (192.168.1.6)
	Host is up (0.000073s latency).
	Nmap done: 1 IP address (1 host up) scanned in 0.00 seconds

或者下面的内容: 

	nmap -sP 192.168.1.200

	Starting Nmap 5.30BETA1 ( http://nmap.org ) at 2010-06-28 14:15 EDT
	Note: Host seems down. If it is really up, but blocking our ping /
      probes, try -Pn
	Nmap done: 1 IP address (0 hosts up) scanned in 3.01 seconds

上面是两种情况下的输出,第一种是主控ijup,第二种是主机down的时候。

 

现在我们来看下面简单的脚本:

	#!/bin/sh
	/usr/local/bin/nmap -sP $1 | grep "Host seems down" 

	if [ "$?" -eq 0 ]; then
		echo "NMAP PING: CRITICAL"
		exit 2
	fi

	echo "NMAP PING: OK"
	exit 0

这个脚步看起来有点不好,因为它没有考虑unknown的情况,下面是考虑 3种情况的脚本:

	#!/bin/sh
	NMAP="/usr/local/bin/nmap -sP"
	TMP=/var/tmp/nmap_ping.$$
	CHECK="Nmap Ping"

	$NMAP $1 > $TMP 

	grep "Host seems down" $TMP
	if [ "$?" -eq 0 ]; then
		rm -f $TMP
		echo "$CHECK: CRITICAL"
		exit 2
	fi

	grep "Host is up" $TMP
	if [ "$?" -eq 0 ]; then
		rm -f $TMP
		echo "$CHECK: Ok"
		exit 0
	fi

	rm -f $TMP
	echo "$CHECK: UNKNOWN"
	exit 3

现在脚本考虑了所有情况在内,但是还是有两个问题在内。第一:我们重复判断临时文件何时删除。第二:如果namp不运行呢?从理论上讲,会生成一个未知的,最好是在等到它运行完之前就判断。仅仅做一个例行的删除操作是没有意义的,更好的办法是返回一个错误等级和错误信息:

	results_exit()
	{
		retval=$1
		msg=$2

		rm -f $TMP

		echo "$CHECK ${msg}"
		return $retval
	}

上面定义了一个退出函数,方便控制: 

    #!/bin/sh
    NMAP="/usr/local/bin/nmap -sP"
    TMP=/var/tmp/nmap_ping.$$
    CHECK="Nmap Ping"

    results_exit()
    {
        retval=$1
        msg=$2

        rm -f $TMP

        echo "$CHECK ${msg}"
        return $retval
    }


    $NMAP $1 > $TMP || 
		results_exit 255 "Could not execute $NMAP"

    grep "Host seems down" $TMP
    if [ "$?" -eq 0 ]; then
		results_exit 2 "CRITICAL"
    fi

    grep "Host is up" $TMP
    if [ "$?" -eq 0 ]; then
		results_exit 0 "Ok"
    fi

    results_exit 3 "Unknown"

 

现在,我们希望替换掉nagios的ping操作,下面是清晰的简单的脚本:

    #!/bin/sh
    NMAP="/usr/local/bin/nmap -sP"
    TMP=/var/tmp/nmap_ping.$$
    CHECK="Nmap Ping"

    results_exit()
    {
        rm -f $TMP
        echo "$CHECK: ${2}"
        return $1
    }

    $NMAP $1 > $TMP || results_exit 255 "Could not execute $NMAP"

    grep "Host seems down" $TMP
	[ $? -eq 0 ] && results_exit 2 "CRITICAL"

    grep "Host is up" $TMP
	[ $? -eq 0 ] && results_exit 0 "Ok"

    results_exit 3 "Unknown"

 

用这个脚本可以替换掉nagios的ping操作,下面是一个例子,把脚本放到相应的路径,然后再command.cfg里定义命令模式:

# 'check-host-alive' 这个是nagios本来的ping定义
define command{
        command_name    check-host-alive
        command_line    $USER1$/check_ping -H $HOSTADDRESS$/
                             -w 3000.0,80% -c 5000.0,100% -p 5
        }

 

现在用nmap的替换它:

	# 'check0host-alive' command definition
	define command{
	             command_name    check-host-alive
	             command_line    /usr/local/nagios/local/nmap_ping /
                                  $HOSTADDRESS$
	     }

	# 'check-host-alive' command definition
	#define command{
	#        command_name    check-host-alive
	#        command_line    $USER1$/check_ping -H /
    #                          $HOSTADDRESS$ -w 3000.0,80% -c 5000.0,100% -p 5
	#        }

 

当然这个还可以进一步提高。假设我们的脚步放在/usr/local/nagios/local 这个目录下,我们可以用一个宏$USERxx$来替换它,就像宏$USER$能替换/usr/local/nagios/etc/resource.cfg一样。对于xx现在的nagios版本可以支持到数字32.比如,这里我们用数字6来替换xx,可以这样做,在resource.cfg文件里加上下面两行:

	# Set $USER6$ to our local script directory
	$USER6$=/usr/local/nagios/local

 

下一步修改command.cfg文件: 

	# 'check-host-alive' command definition
	define command{
	        command_name    check-host-alive
	        command_line    $USER6$/nmap_ping $HOSTADDRESS$
	        }

 nagios本身就是一个杰出的监控工具,但是有时事实超过了它所能控制的范围,有些地方我们可能会有所规避,所以选择nmap作为它网络监控的助手,会是不错的选择。

window7搭建nmap,WARNING报错
laujade的博客
01-14 7768
报错信息 WARNING: Could not import all necessary Npcap functions. You may need to upgrade to the latest version from http://www.npcap.org. Resorting to connect() mode -- Nmap may not function completely S...
Nmap基本技能方法(一)
Wang Gangdan的博客
03-07 2541
一、Nmap基础 1.1、Nmap的简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环...
nmap扫描kali linux 中ip 显示:Note: Host seems down. If it is really up, but blocking our ping probes,
热门推荐
@dongyu的博客
07-19 2万+
解决方法: 注: -Pn:将所有主机视为联机-跳过主机发现 -sS / sT / sA / sW / sM:TCP SYN / Connect()/ ACK / Window / Maimon扫描 所以还是权限的问题。 如果还是不行,尝试关闭一下防火墙 win10关闭防火墙 kali linux 中关闭防火墙 ...
Nmap学习3 - 主机发现
weixin_43838889的博客
01-30 9010
现在您对 Nmap 是什么以及它的基本命令有了基本的了解,我们可以进一步挖掘并开始讨论 Nmap 主机发现选项。当您开始为客户工作并看到一个新网络时,您要做的第一件事是将网络中的设备(或 IP)列表减少为仅包含对进一步调查感兴趣的设备的列表. 很高兴,我们有 Nmap Host Discovery 来帮助我们解决这个问题。在本文中,我们将介绍所有 Nmap Host Discovery 选项,并解释每个选项的作用。 ...
kali使用Nmap的简单了解使用
zhk
05-09 1645
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的详情请参见:www.nmap.org。一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。
nmap教程—2—发现主机
ZhShy
03-10 1万+
文章目录一、IP发现二、ICMP发现1. ICMP的工作原理2. ICMP请求3.ICMP时间戳4. ICMP地址掩码请求三、TCP发现1. TCP工作原理2. TCP SYN发现 发现主机就是指探测网络中活动的主机。发现主机是实施渗透测试的第一步,也是最重要的一步。只有先确定目标主机是活动的,才能进一步实施渗透测试。在Nmap中,可以通过不同的方法来发现主机,如IP发现、ICMP发现、TCP发现和UDP发现等。 一、IP发现 网际协议(Internet Protocol)是tcp/ip体系中的网络层协议。
Nmap2Nagios-开源
07-01
Nmap2Nagios 是一个 PERL 脚本和 XML 配置文件,用于将 NMAP XML 输出转换为 Nagios 或 Netsaint 主机、主机组和服务配置。 它加快了 Nagios 和 Netsaint mo 的大量主机/服务的配置
Nmap2Nagios:自动化Nagios配置的开源工具
资源摘要信息:"Nmap2Nagios是一个开源的工具,主要功能是将Nmap的XML输出转换成Nagios或Netsaint可以识别和使用的配置格式。Nmap网络管理员广泛使用的一款网络扫描工具,而Nagios和Netsaint则是用于监控主机和服务...
Nagios综述.pdf
07-11
2. 插件支持:Nagios通过插件来检测具体的服务和资源,例如,nmap用于网络扫描,check_disk用于检查磁盘空间,check_procs用于监控进程状态。这些插件极大地拓展了Nagios的功能。 3. 故障预警:Nagios不仅报告当前...
nndefaccts:nnposter的Nmap脚本http-default-accounts的备用指纹数据集
05-13
| [Nagios] at /nagios/ |_ nagiosadmin:CactiEZ 概述 脚本之一可用于测试Web目标是否存在特定于各种平台,应用程序和管理界面的默认凭据。 该脚本依靠指纹数据集来正确识别目标并执行登录序列。 Nmap带有自己的...
Nmap脚本http-default-accounts指纹数据集深入解析
- nmapNmap网络扫描工具): 明确了脚本Nmap的一部分,用于网络扫描。 - penetration-testing(渗透测试): 指出了脚本在渗透测试中的应用。 - default-password(默认密码)default-credentials(默认凭据): ...
Nmap使用
九公子
12-26 2720
Nmap使用简介-sn断目标是否为活跃主机,不显示端口信息, 减少扫描时间-PR——向目标IP发送ARP包 简介 Nmap是一个免费开放的网络扫描和嗅探工具包,也叫网络映射器(Network Mapper)。Nmap工具可以用来扫描电脑上开放的端口,确定哪些服务运行在哪些端口,并且推断出计算机运行的操作系统。通过使用该工具,可以评估网络系统安全。所以,Nmap是大部分用户所必要的工具之一。 -sn...
Nmap学习笔记(一):探测主机信息
qq_43933657的博客
07-04 1106
端口扫描 扫描指定IP开发的端口 nmap -sS -p 1-65535 -v 192.168.1.106 运行结果: Starting Nmap 7.70 ( https://nmap.org ) at 2020-07-04 15:44 ?D1ú±ê×?ê±?? Initiating Ping Scan at 15:44 Scanning 192.168.1.106 [4 ports] Completed Ping Scan at 15:44, 11.52s elapsed (1 total hosts
nmap基本使用方法
weixin_43927698的博客
04-01 498
nmap 149.28.72.184 Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-15 16:53 CST Nmap scan report for 149.28.72.184.vultr.com (149.28.72.184) Host is up (0.30s latency). Not shown: 963 closed ports,...
hackthebox1:入门
最新发布
2504_90266773的博客
03-23 604
选择想玩的机器连接vpn,--略--(不知道哪里踩雷了,审核不过),选择的下载成功连接的标志是1.ifconfig会有一个tun02.htb右上角连接标识变绿连接htbsudo openvpn <文件名>.ovpn它会提供给你ip扫描看看sudo:以超级用户(管理员)权限运行命令。nmap:用来扫描网络的工具。-Pn-T4:设置扫描速度和时间。-T4快速高效,但可能-A:启用积极扫描,尝试检测操作系统、服务和版本信息。-p-:扫描所有 65,535 个端口(从 1 到 65535)。
测试系统扫描的功能
dfman的专栏
11-11 1606
1)在192.168.88.55上安装rh9,内核版本为2.4.20-8,下载http://download.insecure.org/nmap/dist/nmap-3.30-1.i386.rpm。执行rpm -Uvh nmap-3.30-1.i386.rpm安装。2)在服务器端执行:nmap –sP 192.168.88.50结果:Starting nmap 3.30 ( htt
Linux系统shell脚本编程——生产实战案例(批量检查在线IP与开放端口)
民工哥的博客
12-06 1962
Linux系统shell脚本编程——生产实战案例     在日常的生产环境中,可能会遇到需要批量检查内网目前在线的主机IP地址有哪些,还可能需要检查这些在线的主机哪些端口是开放状态,因此依靠手工来检查是可以实现,但比较费时费力,所以需要结合shell脚本来实现批量检查的功能,那么今天就来做个小小的实验。 1、开发脚本前准备 一般大家都
SQL Server 连接超时案例一则
weixin_33840661的博客
07-25 550
   上周六,一工厂系统管理员反馈一数据库连接不上,SSMS连接数据库报“连接超时时间已到。在尝试使用预登录握手确认时超过了此超时时间.......”, 如下截图所示:     另外远程连接也连接不上,系统管理员只能通过vSphere Client连接到这台服务器,我这边也无法远程登录检查具体情况,ping 这台服务器发现网络正常,没有丢包或时延严重情况,那我就在Linux上使用nmap扫描了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值