python 调用 nmap 扫描服务器开放的端口

最新推荐文章于 2025-04-09 14:01:14 发布
最新推荐文章于 2025-04-09 14:01:14 发布
阅读量5.5k 收藏 2
点赞数
分类专栏: python 文章标签: python 扫描端口 nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jack85986370/article/details/52327708
版权 
#!/usr/bin/env python3
# -*- coding: utf-8 -*-

import optparse
import nmap

def nmapScan(tgtHost, tgtPort):
    nmScan = nmap.PortScanner()
    results = nmScan.scan(tgtHost, tgtPort)
    state = results['scan'][tgtHost]['tcp'][int(tgtPort)]['state']
    print(" [*] " + tgtHost + "tcp/" + tgtPort + " " + state)

def main():
    parser = optparse.OptionParser('usage %prog -H <target host> -p <target port>')
    parser.add_option('-H', dest='tgtHost', type='string', help='specify target host')
    parser.add_option('-p', dest='tgtPort', type='string', help='specify target port')

    (options, args) = parser.parse_args()
    tgtHost = options.tgtHost
    tgtPort = options.tgtPort
    args.append(tgtPort)
    if (tgtHost is None) | (tgtPort is None):
        print('You must specify a target host and port[s]!')
        exit(0)
    for tgport in args:
        nmapScan(tgtHost, tgport)

if __name__ == '__main__':
    main()


# 测试命令:
# python python-nmap.py -H  192.168.11.1 -p 80 21 23 443 445
nmap】基于python实现nmap端口扫描
微雨停了的博客
04-23 1383
【代码】【nmap】基于python实现nmap端口扫描
python调用扫描仪_python调用nmap进行扫描
weixin_39860919的博客
12-06 1311
1 #coding=utf-823 importnmap4 importoptparse5 importthreading6 importsys7 importre8 '''9 需安装python_nmap包,支持2.x以及3.x10 python_nmap包提供了python调用nmap的一系列接口1112 (一)重要类及方法:13 1.创建nmap扫描器14 class PortScanner...
Python制作nmap扫描端口开放信息
04-30
该文件可以进行Nmap端口简单扫描,可用于教学和日常使用,比较简单易学。
python调用nmap进行扫描
weixin_30912051的博客
07-21 342
1 #coding=utf-8 2 3 import nmap 4 import optparse 5 import threading 6 import sys 7 import re 8 ''' 9 需安装python_nmap包,支持2.x以及3.x 10 python_nmap包提供了python调用nmap的一系列接...
nmap端口扫描工具安装和使用全攻略,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
04-09 1100
— 告别手忙脚乱,用Nmap一键掌控网络全局!
python多线程实现Nmap批量扫描tcp端口是否开放
weixin_43089784的博客
04-01 3746
import threading import IPy class MyThread(object): def __init__(self, func_list=None): # 所有线程函数的返回值汇总,如果最后为0,说明全部成功 self.dev_list = [] self.func_list = func_list self.threads = [] def trace_func(self, func, *args,.
Python编程--使用NMAP端口扫描
Liu_Bruce的博客
06-24 1898
安装好Python-Namp模块,(pip install python-nmap)。创建一个PortScanner()类对象,这使我们能用这个对象完成扫描操作。PortScanner类有一个scan()函数,它可将目标和端口的列表作为参数输入,并对它们进行基本的Nmap扫描。另外,还可以把目标主机的地址/端口放入数组中备查,并打印出端口的状态。示例代码如下: 执行这个脚本,运行结果如下图:...
nmap扫描开放端口
一叶知秋hwb的博客
05-02 4566
nmap192.168.1.1-p1-65535 指定端口范围使用-p参数,如果不指定要扫描端口Nmap默认扫描从1到1024再加上nmap-services列出的端口 nmap-services是一个包含大约2200个著名的服务的数据库,Nmap通过查询该数据库可以报告那些端口可能对应于什么服务器,但不一定正确。 所以正确扫描一个机器开放端口的方法是上面命令。-p1-65535 注意,nmap有自己的库,存放一些已知的服务和对应端口号,假如有的服务不在nmap-services,可能nm...
python调用masscan+nmap实现精确扫描
06-30
接着,`run_nmap`函数调用`nmap`对每个开放端口进行详细扫描。最后,脚本读取`IP.txt`中的IP地址,逐个进行扫描。 注意,这样的扫描可能涉及法律和道德问题,确保你有权限扫描这些目标,并遵守当地法律法规。此外,...
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
一个有助于使用nmap端口扫描程序的python 3库。 该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他python脚本中使用复杂的nmap命令。 Nmap是用于在目标网络上进行侦察的复杂软件,...
使用python调用nmap模块实现端口扫描
重启专家的博客
11-22 2524
python调用nmap模块实现端口扫描
nmap 扫描端口使用
07-19
namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)namp 2011-06-25 02:13:43| 分类: Linux | 标签:namp |字号大中小 订阅 . 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测):   nmap -sP 192.168.1.0/24   仅列出指定网络上的每台主机,不发送任何报文到目标主机:   nmap -sL 192.168.1.0/24   探测目标主机开放端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):   nmap -PS 192.168.1.234 nmap -PS 127.0.0.1 -p 100-700   使用UDP ping探测主机:   nmap -PU 192.168.1.0/24   使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:   nmap -sS 192.168.1.0/24   当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:   nmap -sT 192.168.1.0/24   UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:   nmap -sU 192.168.1.0/24   确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):   nmap -sO 192.168.1.19   探测目标主机的操作系统:   nmap -O 192.168.1.19   nmap -A 192.168.1.19   另外,nmap官方文档中的例子:   nmap -v scanme.   这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。   nmap -sS -O scanme./24   进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。   nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127   进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。   nmap -v -iR 100000 -P0 -p 80   随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。   nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20   扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。   host -l | cut -d -f 4 | nmap -v -iL -   进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。   其他选项:   -p (只扫描指定的端口)   单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。   -F (快速 (有限的端口) 扫描)
扫描器篇(十)之python+nmap实现系统识别
12-21
为什么要进行操作系统识别 扫描操作系统是因为一些系统在安装完成后会默认开放一些端口无论是linux,windows还是Mac 在开放端口上跑什么服务,在该服务版本上有什么漏洞,或者有什么半身自带的漏洞。 扫描操作系统这个步骤在渗透测试中是必不可少的过程 最简单的系统识别可通过ttl值来获得 windows : 128(65-128)起始为128每经过一跳路由ttl值就会减一 unix/linux:64(1-64) 某些unix特殊的unix版本:255 起始为255经过一个路由就会递减 以上ttl值可以参考不可以完全信任,因为不排除有人在发包的时候特意通过编程实现修改tt
python调用nmap扫描端口_Python-通过调用Nmap来进行端口扫描
weixin_39657521的博客
12-09 292
首先要安装python-nmap库,还要安装配置好nmap实验机器IP:192.168.220.139端口开放情况代码# -*- coding:utf-8 -*-__author__ = "MuT6 Sch01aR"import nmapdef NmapScan(ip,port):Nmapscan = nmap.PortScanner(nmap_search_path=('nmap',r'C:\P...
nmap命令扫描开放端口
热门推荐
hrt的博客
06-14 5万+
简单举例下,以下的场景,我使用了nmap命令 场景1: 使用树莓派但是没有显示器,这时候把树莓派接入局域网,通过使用nmap命令扫描局域网内的所有开放端口,分析扫描信息,从而得出树莓派的局域网ip,这时候就可以通过ip连上树莓派了 场景2: nmap常被黑客用于分析服务器哪些端口开放,如果无聊我们也可以看下自己的服务器开放了哪些端口 安装nmap命令 Mac上安装nmap brew inst...
Nmap扫描机器开放端口
weixin_42200668的博客
03-07 761
ZenmapNmap的可视化操作界面 也可在命令行窗口下操作:在Nmap目录下 在指定的DNS下扫描 命令行下指定的DNS下扫描 对于已经知道主机存活或者防火墙开启的机器,可以使用-Pn参数停止探测之前的icmp请求 ,达到不触发防火墙安全机制 使用-p m-n扫描指定范围的的端口 在命令行中,输入nmap -h查看帮助信息 ...
python-nmap实现python利用nmap扫描分析
weixin_55010563的博客
12-31 852
在analyse_nmap_xml_scan函数中,它会从nmap_xml_output拿到nmap的xml结果输出,再使用xml.etree.ElementTree模块对nmap扫描生成的xml输出进行解析。好在python-nmap提供了一个异步扫描的方案,PortScannerAsync使用多进程技术异步扫描,避免同步扫描可能导致的阻塞,提高了扫描效率。scan函数的逻辑并不复杂,简单说,接收用户输入,构建完整的nmap命令行参数列表,交给nmap扫描, 获取nmap扫描结果,解析扫描结果并返回。
使用Nmap扫描指定主机的开放端口
药的博客
07-11 695
2.使用Nmap扫描指定主机的开放端口。使用Nmap扫描指定主机的开放端口
nmap 扫描服务器开放了哪些端口
gangli_8的博客
09-25 3884
nmap 扫描服务器开放了哪些端口 apt-get install nmap nmap -sS -p 0-1000 xxx.xxx.xxx.xxx 输出: Starting Nmap 6.40 ( http://nmap.org ) at 2016-11-08 16:41 CST Nmap scan report for xxx.xxx.xxx.xxx Host is up (0.0000090s latency). Not shown: 998 closed ports PORT STATE S
如何用Python调用nmap
04-01
### 使用 Python 调用 Nmap 进行网络扫描的方法 #### 安装 `python-nmap` 模块 为了能够通过 Python 调用 Nmap,首先需要安装 `python-nmap` 模块。可以通过以下命令完成安装: ```bash pip install python-nmap ``` 此外,还需要确保系统上已经正确安装了 Nmap 工具本身。如果尚未安装,可以按照操作系统的包管理器指南进行安装。 --- #### 创建 PortScanner 对象并执行扫描 `python-nmap` 提供了一个名为 `PortScanner` 的类,它封装了 Nmap 功能的核心逻辑。以下是创建对象以及执行基本扫描的操作流程[^1]。 ```python import nmap # 初始化 PortScanner 类实例 nm = nmap.PortScanner() # 执行扫描 (目标为主机 &#39;192.168.1.0/24&#39; 和端口范围 &#39;-p 22,80&#39;) result = nm.scan(hosts=&#39;192.168.1.0/24&#39;, arguments=&#39;-p 22,80&#39;) # 输出扫描结果 print(result) ``` 上述代码片段中,`hosts` 参数指定了要扫描的目标地址或子网,而 `arguments` 则传递给 Nmap 命令行参数以定义具体的扫描行为。 --- #### 解析扫描结果 扫描完成后,返回的结果会存储在一个字典结构中。下面是如何提取和解析这些数据的一个简单示例[^3]。 ```python for host in nm.all_hosts(): print(f"Host : {host} ({nm[host].hostname()})") print(f"State : {nm[host].state()}") for proto in nm[host].all_protocols(): print(f"----------\nProtocol : {proto}") lport = nm[host][proto].keys() sorted_ports = sorted(lport) for port in sorted_ports: state = nm[host][proto][port][&#39;state&#39;] name = nm[host][proto][port][&#39;name&#39;] product = nm[host][proto][port][&#39;product&#39;] or "Unknown" print(f"Port : {port}\tState : {state}\tService : {name}\tProduct : {product}") ``` 此脚本遍历所有被扫描的主机及其开放的服务信息,并打印出详细的端口号、状态和服务名称等内容。 --- #### 常见函数说明 除了基础功能外,`python-nmap` 中还提供了许多辅助方法来增强灵活性。例如: - **`scan()`**: 主要用于启动一次完整的扫描过程。 - **`command_line()`**: 返回实际运行的 Nmap 命令字符串形式。 - **`all_hosts()`**: 获取当前扫描范围内所有的活动主机列表。 - **`has_host()`**: 检查某个特定 IP 地址是否存在于已知主机集合里[^2]。 --- #### 法律合规性和注意事项 在使用 Nmap 或其他类似的工具之前,请务必确认自己拥有足够的权限去访问目标设备或网络资源。未经授权擅自探测他人财产可能触犯法律条款。仅限于个人学习研究或者授权环境下的运维工作才是正当合理的用途。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值