Python-nmap ネットワークスキャンおよびスニッフィングツールキットの使用法の紹介-Python チュートリアル-php.cn

ホームページ

バックエンド開発

Python チュートリアル

Python-nmap ネットワークスキャンおよびスニッフィングツールキットの使用法の紹介

巴扎黑

Sep 19, 2017 am 11:08 AM

走査

nmap の概念

Network Mapper としても知られる NMap は、元々は Linux 上のネットワークスキャンおよびスニッフィングツールキットでした。

nmap は、インターネット上のコンピューターのオープンネットワーク接続をスキャンするために使用されるネットワーク接続スキャンソフトウェアです。どの接続でどのサービスが実行されているかを特定し、コンピュータがどのオペレーティングシステムを実行しているかを推測します (これはフィンガープリンティングとも呼ばれます)。これはネットワーク管理者が必ず使用するソフトウェアの 1 つであり、ネットワークシステムのセキュリティを評価するために使用されます。

ネットワークセキュリティに使用されるほとんどのツールと同様、nmapも多くのハッカーやハッカー（スクリプトキディとしても知られています）に好まれているツールです。システム管理者は nmap を使用して作業環境内のサーバーの不正使用を検出できますが、ハッカーは nmap を使用してターゲットコンピュータのネットワーク設定を収集し、攻撃を計画します。

Nmap は、システム脆弱性評価ソフトウェア Nessus とよく混同されます。 Nmap はステルス手法を使用して侵入検知システムの監視を回避し、ターゲットシステムの日常業務に影響を与えないよう努めます。

Nmap マトリックスでは、SSH1 の 32 ビット巡回冗長検査の脆弱性とともに、Trinity が発電所のエネルギー管理システムに侵入するために使用されました。

nmap 関数

には 3 つの基本的な機能があります。1 つは、ホストのグループがオンラインであるかどうかを検出することです。2 つ目は、ホストのポートをスキャンし、ホストによって使用されているオペレーティングシステムを推測することです。ホスト。 Nmap を使用すると、ノードが 2 つだけの LAN から、ノードが 500 を超えるネットワークまでをスキャンできます。 Nmap を使用すると、ユーザーはスキャン手法をカスタマイズすることもできます。通常、ICMP プロトコルを使用した単純な ping 操作で一般的なニーズを満たすことができます。また、ホストが使用するオペレーティングシステムに至るまで、UDP または TCP ポートを詳細に検出することもでき、すべての検出結果をさまざまな形式でログに記録することもできます。分析。分析操作。

ping スキャンを実行し、それ以上のテスト (ポートスキャンやオペレーティングシステムの検出など) を行わずにスキャンに応答したホストを出力します:

nmap -sP 192.168.1.0/24

指定されたネットワーク上の各ホストのみをリストし、ターゲットホストにはパケットを送信しません:

nmap -sL 192.168.1.0/24

ターゲットホストの開いているポートを検出するには、カンマ区切りのポートリスト (-PS22、23、25、80 など) を指定できます:

nmap -PS 192.168.1.234

UDP ping を使用してホストを検出します:

nmap -PU 192.168.1.0/24

最も頻繁に使用されるスキャンオプション: SYN スキャン (セミオープンスキャンとも呼ばれます) は、完全な TCP 接続を開かず、非常に高速に実行されます:

nmap -sS 192.168.1.0/24

nmap のインストール

この記事では、Linux Ubuntu16.04 を例として取り上げます。、最後に主にPythonを使って操作します

1.まずnmapをインストールします

sudo apt-get install nmap

2.次にpython-nmapをインストールします

sudo pip install python-nmap

インストール後、nmapをPythonにインポートして成功するかテストします

com@pythontab:~# python
Python 2.7.12 (default, Dec  3 2016, 10:42:27) 
[GCC 4.4.7 20120313 (Red Hat 4.4.7-17)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import nmap

Python を使用して

1. 簡単な小さなケース

PortScanner インスタンスを作成し、IP 114.114.114.114 のポート 20 ～ 443 をスキャンします。

import nmap
nm = nmap.PortScanner()
ret = nm.scan(&#39;114.114.114.114&#39;,&#39;20&#39;)
print ret

戻り値の形式は次のとおりです:

{
    &#39;nmap&#39;: {
        &#39;scanstats&#39;: {&#39;uphosts&#39;: &#39;1&#39;, &#39;timestr&#39;: &#39;Tue Oct 25 11:30:47 2016&#39;, &#39;downhosts&#39;: &#39;0&#39;, &#39;totalhosts&#39;: &#39;1&#39;, &#39;elapsed&#39;: &#39;1.11&#39;},
        &#39;scaninfo&#39;: {&#39;tcp&#39;: {&#39;services&#39;: &#39;20&#39;, &#39;method&#39;: &#39;connect&#39;}}, 
        &#39;command_line&#39;: &#39;nmap -oX - -p 20 -sV 115.239.210.26&#39;
     },
    &#39;scan&#39;: {
        &#39;115.239.210.26&#39;: {
            &#39;status&#39;: {&#39;state&#39;: &#39;up&#39;, &#39;reason&#39;: &#39;syn-ack&#39;},
            &#39;hostnames&#39;: [{&#39;type&#39;: &#39;&#39;, &#39;name&#39;: &#39;&#39;}],
            &#39;vendor&#39;: {}, 
            &#39;addresses&#39;: {&#39;ipv4&#39;: &#39;115.239.210.26&#39;},
            &#39;tcp&#39;: {20: {&#39;product&#39;: &#39;&#39;, &#39;state&#39;: &#39;filtered&#39;, &#39;version&#39;: &#39;&#39;, &#39;name&#39;: &#39;ftp-data&#39;, &#39;conf&#39;: &#39;3&#39;, &#39;extrainfo&#39;: &#39;&#39;, &#39;reason&#39;: &#39;no-response&#39;, &#39;cpe&#39;: &#39;&#39;}
            }
        }
    }
}

2. 組み込みメソッド:

簡単な情報を出力することもできます

import nmap  
nm = nmap.PortScanner() 
print nm.scaninfo()
# {u&#39;tcp&#39;: {&#39;services&#39;: u&#39;20-443&#39;, &#39;method&#39;: u&#39;syn&#39;}}
print nm.command_line() 
# u&#39;nmap -oX - -p 20-443 -sV 114.114.114.114&#39;

ホストの数を確認します

print nm.all_hosts()

[u'114.114.114.114' ]

ホストの詳細情報を表示

nm[&#39;114.114.114.114&#39;]

ホストに含まれるすべてのプロトコルを表示

nm[&#39;114.114.114.114&#39;].all_protocols()

ホストのどのポートがTCPプロトコルを提供しているかを表示

nm[&#39;114.114.114.114&#39;]['tcp']
nm[&#39;114.114.114.114&#39;]['tcp'].keys()

ポートがTCPプロトコルを提供しているかどうかを表示

nm[&#39;114.114.114.114&#39;].has_tcp(21)

nmap実行のパラメータはこんな感じ

nm.scan(hosts=&#39;192.168.1.0/24&#39;, arguments=&#39;-n -sP -PE -PA21,23,80,3389&#39;)

以上がPython-nmap ネットワークスキャンおよびスニッフィングツールキットの使用法の紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Pythonと時間：勉強時間を最大限に活用するApr 14, 2025 am 12:02 AM

限られた時間でPythonの学習効率を最大化するには、PythonのDateTime、時間、およびスケジュールモジュールを使用できます。 1. DateTimeモジュールは、学習時間を記録および計画するために使用されます。 2。時間モジュールは、勉強と休息の時間を設定するのに役立ちます。 3.スケジュールモジュールは、毎週の学習タスクを自動的に配置します。

Python：ゲーム、GUIなどApr 13, 2025 am 12:14 AM

PythonはゲームとGUI開発に優れています。 1）ゲーム開発は、2Dゲームの作成に適した図面、オーディオ、その他の機能を提供し、Pygameを使用します。 2）GUI開発は、TKINTERまたはPYQTを選択できます。 TKINTERはシンプルで使いやすく、PYQTは豊富な機能を備えており、専門能力開発に適しています。

Python vs. C：比較されたアプリケーションとユースケースApr 12, 2025 am 12:01 AM

Pythonは、データサイエンス、Web開発、自動化タスクに適していますが、Cはシステムプログラミング、ゲーム開発、組み込みシステムに適しています。 Pythonは、そのシンプルさと強力なエコシステムで知られていますが、Cは高性能および基礎となる制御機能で知られています。

2時間のPython計画：現実的なアプローチApr 11, 2025 am 12:04 AM

2時間以内にPythonの基本的なプログラミングの概念とスキルを学ぶことができます。 1.変数とデータ型、2。マスターコントロールフロー（条件付きステートメントとループ）、3。機能の定義と使用を理解する4。

Python：主要なアプリケーションの調査Apr 10, 2025 am 09:41 AM

Pythonは、Web開発、データサイエンス、機械学習、自動化、スクリプトの分野で広く使用されています。 1）Web開発では、DjangoおよびFlask Frameworksが開発プロセスを簡素化します。 2）データサイエンスと機械学習の分野では、Numpy、Pandas、Scikit-Learn、Tensorflowライブラリが強力なサポートを提供します。 3）自動化とスクリプトの観点から、Pythonは自動テストやシステム管理などのタスクに適しています。