存活主机发现(基于nmap和Qt)

最新推荐文章于 2025-06-25 20:27:15 发布
原创 最新推荐文章于 2025-06-25 20:27:15 发布 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nmap #qt

本文介绍如何使用Nmap工具结合Qt编程环境进行主机发现,并将扫描结果以XML格式输出,最后通过Qt读取并解析XML文件获取在线主机列表。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.下载nmap并安装。下载地址:nmap

2.nmap可以将输出结果定向为xml文件。因此,可以先通过进程将nmap输出保存至xml文件,然后再去解析xml即可得到扫描的结果。nmap主机发现命令:nmap -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -PE 1-254 -oX nmap_output.xml。一个网段大概2s,还挺快的。参数解析命令如下:

-sn 只ping主机,不扫描端口
-PE 通过ICMP echo判定主机是否存活
-n  不反向解析IP地址到域名
–min-hostgroup 1024    最小分组设置为1024个IP地址,当IP太多时,nmap需要分组,然后串行扫描
–min-parallelism 1024  探针的数目限定最小为1024,和扫描时间有关,当然依赖于系统和网络资源
-oX nmap_output.xml    将结果以文件名nmap_output.xml的XML格式输出。

3.部分代码和运行结果如下:

    qDebug() << "start: " << QDateTime::currentDateTime().toString("hh:mm:ss:zzz");
    QProcess cmd;
    //-sn		只ping主机,不扫描端口 
    //-PE		通过ICMP echo判定主机是否存活 
    //-n		不反向解析IP地址到域名
    //–min-hostgroup 1024 最小分组设置为1024个IP地址,当IP太多时,nmap需要分组,然后串行扫描
    //-min-parallelism 1024 探针的数目限定最小为1024,和扫描时间有关,当然依赖于系统和网络资源 
    //-oX nmap_output.xml   将结果以文件名nmap_output.xml的XML格式输出
    QString arg("nmap -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -PE  192.168.0.1-254 -oX nmap_output.xml");
    //process.execute(cmd);
    cmd.start(arg);
    cmd.waitForReadyRead();
    cmd.waitForFinished();
    //QString retStr = cmd.readAll();

    readNampOutputXml("nmap_output.xml");

    qDebug() << "over: " << QDateTime::currentDateTime().toString("hh:mm:ss:zzz");
QStringList readNampOutputXml(QString fileName)
{
    QStringList lstUpHostIP;
    if (fileName.isEmpty())
    {
        qDebug() << QStringLiteral("fileName is empty!");
        return lstUpHostIP;
    }
    pugi::xml_document xmlDoc;
    if (!xmlDoc.load_file(fileName.toLocal8Bit().data(), pugi::parse_default,     pugi::encoding_utf8)) 
    {
        qDebug() << QStringLiteral("read file failed!");
        return lstUpHostIP;
    }
    pugi::xml_node nodeHostInfos = xmlDoc.child("nmaprun");
    for (pugi::xml_node nodeHost = nodeHostInfos.first_child(); nodeHost; nodeHost =     nodeHost.next_sibling())
    {
        for (pugi::xml_node nodeAddr = nodeHost.first_child(); nodeAddr; nodeAddr =      nodeAddr.next_sibling())
        {
            QString nodename = nodeAddr.name();
            if (nodename == "address")
            {
                QString addrtype = nodeAddr.attribute("addrtype").as_string();
                if ("ipv4" == addrtype)
                {
                    QString ip = nodeAddr.attribute("addr").as_string();
                    lstUpHostIP << ip;
                    qDebug() << ip;
                }
            }
        }
    }	
    return lstUpHostIP;
}

destiny

4.剩下的部分是一个小例子,在具体的使用时建议移至子线程(xml解析用的是pugixml库),传送门:Qt+nmap主机发现示例

 

 

 

信息系统安全实验(一):InterNIC、Nslookup、Sam spade、Nmap、Nessus的使用
agjirowjtg的博客
02-01 2874
这是信息系统安全实验系列的第一篇~(不知道会不会有机智的学弟学妹找到这里Hhh) 1. 实验目的 (1)学习使用InterNIC、Nslookup、Sam spade进行查询; (2)学习Nmap、Nessus的使用方法; (3)透过信息安全的攻击威胁,初步建立信息安全攻击威胁的认识。 2. 实验环境 (1)硬件 CPU:i7-8550u;内存:8GB (2)软件 OS:Wind...
Qt+nmap存活主机发现
11-05
Qtnmap存活主机发现示例。主机发现迅速,一个网段大约2s。先通过进程调用namp输出xml文件,再用Qt解析得到结果。
nmap 主机发现
zhbi98 的技术 Blogs
10-07 2667
1. 主机发现概述 主机发现有时候也叫做 ping 扫描,但它远远超越用世人皆知的 ping 工具 发送简单的 ICMP 回声请求报文。用户完全可以通过使用列表扫描 -sL 或者 通过关闭 ping -P0 跳过 ping 的步骤,也可以使用多个端口把 TPC SYN/ACK,UDP ICMP 任意组合起来使用。 由于主机发现的需求五花八门,所以 nmap 提供了一箩筐的选项来定制您的使用需求。注意:如果没有给出主机发现的选项,nmap 就发送一个 TCP ACK 报文到 80 端口一个 ICM
Nmap扫描全攻略:主机存活与端口探测
最新发布
zx_118752的博客
06-25 557
向目标主机的UDP端口发送探测包,如果收到回复“ICMP port unreachable” 就说明该端口是关闭的;FIN扫描向目标主机的端口发送的TCP FIN包或。Xmas tree包/Null包,如果收到对方RST回复包,那幺说明该端口是关闭的;如果没有收到回复,那说明UDP端口可能是开放的或屏蔽的。如果是关闭的端口,对最初的SYN信号的响应也会是RST,让NMAP知道该端口不在监听。信息被记录在目标系统日志上,通过发送一个SYN包(是TCP协议中的第一个包)开始一次SYN的扫描。
Nmap主机发现
Hugu
11-06 7764
文章目录0x00 主机发现原理0x01 基本扫描0x02 Ping扫描0x03 无Ping扫描0x04 TCP SYN Ping扫描0x05 TCP ACK Ping扫描0x06 UDP Ping扫描0x07 ICMP Ping Types扫描0x08 ARP Ping扫描0x09 列表扫描0x10 禁止反向域名解析0x11 反向域名解析0x12 使用系统域名解析器0x13 扫描一个IPv6地址0x14 路由跟踪0x15 SCTP INIT Ping扫描 0x00 主机发现原理 ​ 主机发现发现的原理与P
Nmap 主机发现
看着博客敲代码
01-22 1713
前言 在网络收集中最重要的发现主机,也就是筛选出活跃的主机主机列表。举个例子 : 主机发现就像是去别人家拜访一样,总是要敲门询问家中主任是否在家,如果得到回应则说明家中有人,如果经过一段时间没有回应,则表示 关于Nmap 简介与安装 就不多说了 可以看此篇文章。 ......
Nmap主机发现
TH_NUM的博客
12-22 9453
Nmap主机发现一次简单的扫描nmap 79.66.131.54该扫描方式是针对IP或者域名进行扫描,扫描方式迅速,可以方便的发现目标端口的开放情况以及主机在线情况。ping扫描Ping扫描方式,只进行ping扫描,然后显示在线的主机。扫描时只需要加入 -sP ,Nmap进行ping扫描,然后回显出做出响应的主机,使用该选项扫描可以轻易的获取目标信息而又不被轻易发现。在默认的情况下Nmap回发送一个
利用Qtnmap快速实现存活主机发现技巧
在安全领域,nmap常被用于发现网络中的存活主机,进行网络安全审计监控。 知识点三:存活主机发现原理 存活主机发现是一种网络扫描技术,目的在于识别网络中的活动设备。存活主机通常是指那些网络上已经开启,...
毕业设计,网络扫描器,python3+QT5实现.zip
09-29
例如,它有如`socket`库用于网络通信,`scapy`库用于低级别网络协议操作,以及`nmap`库(通过`python-nmap`包)用于网络扫描主机发现。在这个毕业设计中,Python3可能被用来编写网络扫描的逻辑,包括端口扫描、...
现在有一个工具,功能有主机存活探测,端口扫描,目录扫描,请用pyqt设计一个图形界面
03-10
好的,用户想用PyQt创建一个具备主机存活探测、端口扫描目录扫描功能的GUI工具。首先,我需要考虑如何设计界面布局,让用户方便输入参数并查看结果。 主机存活探测通常使用ICMP Ping,但有些网络会禁用它,所以...
端口扫描QT_GUI
10-13
课设 设计的一款IP 端口扫描工具 使用的是QT c++制作 希望大家能够参考
QT实现端口扫描
01-04
分享一下自己实现的端口扫描器,实现了端口遍历+网段扫描+多线程
nmap发现主机
jamesP777的博客
12-12 1503
nmap主机发现的参数设置,主要包括IP、ICMP、UDP、ARP、SCTP,也可以设置跳过主机发现nmap如果启用主机发现,则若探测主机不在线,将不会进行下一步端口扫描,如果趣确认主机在线,可以跳过主机发现,直接进行端口扫描
nmap学习实践1--主机发现
阿祥的博客
12-06 380
1.nmap的安装 yum install nmap centos apt-get install namp ubuntu 2.namp的基础操作命令详解 namp默认扫描是查看主机是否存活而且产看对应主机的端口是否存活 nmap -sn 只查看对应的主机是否存活 3.通过arp协议进行主机发现 nmap-RP 通过arp(通过交换机进行广播)协议进行主机发现 通过icmp协议进行主机发现 nmap -RE 通过...
nmap 主机发现_Nmap主机发现与示例
cunjiu9486的博客
10-08 461
nmap 主机发现Nmap is popular tool used by pentesters, system administrators and network administrators. Nmap provides a lot of features for free. In this tutorial, we will look host discovery features and...
nmap教程—2—发现主机
热门推荐
ZhShy
03-10 1万+
文章目录一、IP发现二、ICMP发现1. ICMP的工作原理2. ICMP请求3.ICMP时间戳4. ICMP地址掩码请求三、TCP发现1. TCP工作原理2. TCP SYN发现 发现主机就是指探测网络中活动的主机发现主机是实施渗透测试的第一步,也是最重要的一步。只有先确定目标主机是活动的,才能进一步实施渗透测试。在Nmap中,可以通过不同的方法来发现主机,如IP发现、ICMP发现、TCP发现UDP发现等。 一、IP发现 网际协议(Internet Protocol)是tcp/ip体系中的网络层协议。
nmap活跃主机发现技术
weixin_44624869的博客
06-10 870
基于ARP协议的活跃主机发现技术 ARP协议位于tcp/ip协议族的网络层,这个协议的主要目的是解决逻辑地址物理地址的转换关系。当目标主机与我们处于同一网段时,使用ARP协议扫描技术不仅速度最快,扫描结果也最为精确。因为没有任何安全协议会阻止正常的ARP请求。 使用nmap的选项-PR就可以实现ARP协议的主机发现。 命令语法:nmap -PR [目标] 基于ICMP协议的活跃主机发现技术 AR...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值