Python之——python-nmap

发布时间:2019-09-16 07:27:25编辑:auto阅读(1598)

    转载请注明出处:http://blog.csdn.net/l1028386804/article/details/78995578

    一、python-nmap安装

    # yum -y install nmap   #安装nmap工具
    # 模块pip方式安装
    # pip install nmap
    # 模块源码安装
    # wget http://xael.org/pages/python-nmap-0.6.1.tar.gz
    # tar -zxvf python-nmap-0.6.1.tar.gz
    # cd python-nmap-0.6.1 
    # python setup.py install

    二、模块常用方法说明

    这里我们主要接受python-nmap模块的两个常用类,一个是PortScanner()类,实现一个nmap工具的端口扫描功能封装;另一个为PortScannerHostDict()类,实现存储与访问主机扫描结果

    1、PortScanner()类常用方法

    1-1、scan()方法
    scan(self, hosts='127.0.0.1', ports=None, arguments='-sV')方法,实现指定主机、端口、namp命令行参数的扫描。参数hosts为字符串类型,表示扫描的主机地址,格式可以用"scanme.nmap.org"、"192.116.0-255.1-127"、"216.163.128.20/20"表示; 参数ports为字符串类型,表示扫描的端口,可以用"22,53,110,143-4564"表示;参数namp命令行参数,格式为"-sU -sX -sC",例如:

    nm = nmap.PortScanner()
    nm.scan('192.168.209.121-122', '22,80')
    1-2、command_line()方法
    command_line(self)方法,返回的扫描方法映射到具体的nmap命令行,如:
    >>> nm.command_line()
    u'nmap -oX - -p 22,80 -sV 192.168.209.121-122'
    1-3、scaninfo()方法
    scaninfo(self)方法,返回nmap扫描信息,格式为字典类型,如:

    >>>nm.scanninfo()
    {'tcp':{'services':'22,80', 'method':'syn'}}
    1-4、all_hosts()方法
    all_hosts(self)方法,返回nmap扫描的主机清单,格式为列表类型,例如:
    ['192.168.209.121', '192.168.209.122']

    2、PortScannerHostDict()类常用方法

    2-1、hostname()方法
    hostname(self)方法,返回扫描对象的主机名,如:

    >>> nm['192.168.209.121'].hostname()
    'liuyazhuang'
    2-2、state()方法
    state(self)方法,返回扫描对象的状态,包括4中状态(up、down、unknown、skipped),如:
    >>> nm['192.168.209.121'].state()
    'up'
    2-3、all_protocols()方法
    all_protocols(self)方法,返回扫描的协议,如:
    >>> nm['192.168.209.121'].all_protocols()
    ['tcp']
    2-4、all_tcp()方法
    all_tcp(self)方法,返回TCP协议扫描的端口,如:
    >>> nm['192.168.209.121'].all_tcp()
    [22,80]
    2-5、tcp()方法
    tcp(self, port)方法,返回扫描TCP协议port(端口)的信息,如:
    >>> nm['192.168.209.121'].tcp(22)
    {'state':'open', 'reason':'syn-ack', 'name':'ssh'}

关键字