本文详细介绍Nmap作为网络扫描工具的功能,包括主机发现、端口扫描、版本检测及OS检测。探讨如何利用Nmap获取目标机器的IP、系统版本和开放端口信息,以及如何结合Python爬虫抓取漏洞信息进行安全检测。同时,介绍SNMP协议在监控设备状态中的应用。
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包
nmap -oX - -sV -sS -Pn --host-timeout 30m -O --osscan-limit -p22 172.16.0.100-200
nmap -oX - -sV -sS -Pn --host-timeout 30m -O --osscan-limit baidu.com 所有端口
Process process = Runtime.getRuntime().exec(cmd) ;
执行命令解析xml 中的port等
主机发现 端口扫描 版本检测 OS检测
nmap获取机器ip mac hostname 系统版本
nmap获取机器所有的开放端口信息,得到端口的应用和版本号
python爬虫爬取国家信息安全漏洞共享平台中的漏洞信息插入到数据库 和自己建立的知识库
然后通过应用和端口 比对 漏洞的知识库提取该机器上的应用有哪些漏洞 和防御措施
用来资产管理和安全检测
snmp是TCP/IP协议簇的一个应用层协议,工作在UDP161端口,用于监控目标设备的操作系统、硬件设备、服务应用、软硬件配置、网络协议状态、设备性能及资源利用率、设备报错事件信息、应用程序状态等软硬件信息
获取运维设备ip的cpu 内存 硬盘 流量的使用 多个cpu核 多个磁盘 物理内存和虚拟内存
自己的探针和设备配置和规则配置主动拉取cpu disk mem 通过snmp类采集到数据发到kafka 然后 es消费 sprak拉取规则分析出阈值
采集频率通过thread睡眠时间控制
设备不同规则!!cpu 内存 硬盘 流量多久检测几次 阈值超过多少报警
扫一扫
622
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
