python-nmap实现python利用nmap扫描分析

钜形不锈钢水箱  金牌会员 | 2024-12-31 02:41:49 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 886|帖子 886|积分 2658

目次

前言

Nmap是一个非常用的网络/端口扫描工具,如果想将nmap集成进你的工具里。可以利用python-nmap这个python库,它提供了一个简单的接口来利用nmap进行扫描。
python-nmap的根本利用

在安装这个模块之前,请提前安装好nmap工具,python-nmap模块自身不提供任何扫描功能,只是提供一个接口来利用namp。
  1. pip install python-nmap
复制代码
现在最新版本是0.7.1支持python3,python2的版本详细参考:https://pypi.org/project/python-nmap/
PortScanner扫描

python-nmap其中的一个核心类是PortScanner,它负责与nmap扫描器进行交互,用于实行扫描并管理扫描效果。
起首需要创建一个PortScanner实例:
  1. import nmap
  2. nm = nmap.PortScanner()
复制代码
实行扫描:
利用 scan() 方法实行网络扫描。可以指定目标主机、端口范围、扫描类型等参数。
  1. def scan(  # NOQA: CFQ001, C901
  2.     self, hosts="127.0.0.1", ports=None, arguments="-sV", sudo=False, timeout=0
  3. ):
  4.     """
  5.     :param hosts: 主机字符串,如 nmap 使用的 'scanme.nmap.org' 或 '198.116.0-255.1-127' 或 '216.163.128.20/20'
  6.     :param ports: 端口字符串,如 nmap 使用的 '22,53,110,143-4564'
  7.     :param arguments: nmap 参数字符串 '-sU -sX -sC'
  8.     :param sudo: 如果为 True,则使用 sudo 启动 nmap
  9.     :param timeout: 整数,如果大于零,将在指定秒数后终止扫描,否则将无限期等待
  10.     :returns: 扫描结果作为字典
  11.     """
复制代码
例如扫描主机和端口,scan() 返回一个字典作为扫描效果。
  1. scan_result = nm.scan("192.168.88.150", "22")
复制代码

获取扫描效果:
PortScanner封装了一系列方法,可以方便的获取扫描效果中我们想要的数据,而不需要去手动的解析上面返回的这一长串字典数据。
1、all_hosts() 获取所有扫描的主机
  1. all_hosts = nm.all_hosts()
复制代码
返回一个排序后的列表,包含所有扫描的ip地点。
  1. ['192.168.88.150']
复制代码
2、command_line() 获取当前用于扫描的nmap命令
  1. command_line = nm.command_line()
复制代码
返回当前的扫描命令,这里的参数列表中的 -oX - 它会让nmap的把xml格式作为标准输出。
  1. nmap -oX - -p 22 -sV 192.168.88.150
复制代码
3、scaninfo() 获取当前扫描信息
  1. scaninfo = nm.scaninfo()
复制代码
返回一个当前扫描信息的字典。
  1. {'tcp': {'method': 'syn', 'services': '22'}}
复制代码
4、scanstats() 获取扫描统计信息
  1. scan_stats = nm.scanstats()
复制代码
返回一个当前描统计信息的字典,包括扫描时间等。
  1. {'timestr': 'Mon Dec 30 17:25:17 2024', 'elapsed': '6.59', 'uphosts': '1', 'downhosts': '0', 'totalhosts': '1'}
复制代码
5、has_host() 检查特定主机是否被扫描
  1. has_host = nm.has_host("192.168.88.150")
复制代码
如果有扫描效果返回True,否则返回False。
6、以 CSV 格式获取扫描效果
  1. csv_result = nm.csv()
复制代码
返回csv格式的文本输出。
  1. host;hostname;hostname_type;protocol;port;name;state;product;extrainfo;reason;version;conf;cpe
  2. 192.168.88.150;;;tcp;22;ssh;open;OpenSSH;"Ubuntu Linux; protocol 2.0";syn-ack;8.9p1 Ubuntu 3ubuntu0.10;10;cpe:/o:linux:linux_kernel
复制代码
写一个小案例,扫描一个网段内的所有存活主机。
  1. import nmap
  2. nm = nmap.PortScanner()nm.scan(hosts='192.168.88.0/24', arguments='-sn')hosts_list = [(x, nm[x]['status']['state']) for x in nm.all_hosts()]for host, status in hosts_list:    if status == 'up':        print(f'{host} status: {status}')
复制代码

除了上述PortScanner类提供的几个根本方法,其实还可以更加灵活的运用。
PortScannerAsync异步扫描

对于需要同时扫描多个主机或端口范围的情况,利用PortScanner同步扫描,并不是一个好办法。幸亏python-nmap提供了一个异步扫描的方案,PortScannerAsync利用多进程技能异步扫描,避免同步扫描大概导致的壅闭,进步了扫描效率。
起首需要创建一个PortScannerAsync实例:
  1. import nmap
  2. nm_async = nmap.PortScannerAsync()
复制代码
同样是利用 scan() 方法实行扫描:
  1. def scan(  # NOQA: CFQ002
  2.     self,
  3.     hosts="127.0.0.1",
  4.     ports=None,
  5.     arguments="-sV",
  6.     callback=None,
  7.     sudo=False,
  8.     timeout=0,
  9. ):
  10.     """
  11.         :param hosts: 主机字符串,格式与 nmap 使用的格式相同,例如'scanme.nmap.org' 或 '198.116.0-255.1-127' 或 '216.163.128.20/20'。
  12.         :param ports: 端口字符串,格式与 nmap 使用的格式相同,例如 '22,53,110,143-4564'。
  13.         :param arguments: nmap 的参数字符串,例如 '-sU -sX -sC'。
  14.         :param callback: 回调函数,该函数以(主机,扫描数据)作为参数。
  15.         :param sudo: 如果为真,则使用 sudo 启动 nmap。
  16.         :param timeout: 整数,如果大于零,将会在指定秒数之后终止扫描,否则将无限期等待。
  17.         """
复制代码
和PortScanner的scan()很类似,但是多了一个callback参数,需要传一个回调函数,用于扫描结束后的效果处置处罚。
  1. import nmap
  3. # 定义回调函数(扫描结果处理)
  4. def scan_callback(host, data):
  5.         """
  6.         :param host: 扫描完主机ip地址
  7.         :param data:扫描结果
  8.         """
  9.     print(host, data)
  11. nm_async = nmap.PortScannerAsync()
  12. hosts = '192.168.88.0/24'
  13. ports = '1-1000'
  14. arguments = '-sS'
  16. if __name__ == '__main__':
  17.         # 创建一个新的进程扫描,避免主进程阻塞
  18.     nm_async.scan(hosts, ports, arguments, callback=scan_callback)
  20.     while nm_async.still_scanning():
  21.                 # still_scanning判断是否还在扫描
  22.         print("scanning...")
  23.         nm_async.wait(1)
复制代码

利用异步扫描,类似于放到后台扫描,避免了一直壅闭主进程。当然利用Process和PortScanner也可以实现一样的效果,PortScannerAsync是python-nmap封装好了,开箱即用。
python-nmap的源码分析

python-nmap其实已经比力完善了,但是如果想用做一些二次开辟,不妨来看看源码,分析分析它的的工作流程。
这里主要看一下PortScanner和PortScannerAsync这两类。其中PortScanner是python-nmap的核心类,scan方法又是PortScanner的核心方法,其实只要了解了scan方法就知道python-nmap的整个逻辑了。
PortScanner的全貌:

后面6个函数前面介绍过,前面的几个函数主要也是为scan函数服务的,重点看scan函数。
scan函数的逻辑并不复杂,简单说,接收用户输入,构建完备的nmap命令行参数列表,交给nmap扫描, 获取nmap扫描效果,解析扫描效果并返回。
scan函数简化后的代码逻辑:
  1. def scan(self, hosts="127.0.0.1", ports=None, arguments="-sV", sudo=False, timeout=0):
  3.     # 对输入参数(主机、端口、扫描参数等)进行类型检查和合法性验证
  4.     if sys.version_info[0] == 2:
  5.         ......
  6.     else:
  7.         ......
  9.     # shlex模块对主机和扫描参数进行分割处理
  10.     h_args = shlex.split(hosts)
  11.     f_args = shlex.split(arguments)
  13.     # 构建完整的nmap命令行参数列表
  14.     args = ([self._nmap_path, "-oX", "-"] + h_args + ["-p", ports] * (ports is not None) + f_args)
  16.     # 启动nmap进程
  17.     p = subprocess.Popen(args, bufsize=100000, stdin=subprocess.PIPE, stdout=subprocess.PIPE,
  18.                                                 stderr=subprocess.PIPE,)
  21.     # 超时处理
  22.     if timeout == 0:
  23.         (self._nmap_last_output, nmap_err) = p.communicate()
  24.     else:
  25.         ......
  27.     return self.analyse_nmap_xml_scan(nmap_xml_output=self._nmap_last_output,  nmap_err=nmap_err)
复制代码

  • 它起首对输入参数(主机、端口、扫描参数等)进行类型检查和正当性验证,确保符合nmap命令的要求。
  • 然后,利用shlex模块对主机和扫描参数进行分割处置处罚,构建完备的nmap命令行参数列表。
  • 在实行扫描过程中,通过subprocess.Popen启动nmap进程,并根据设置的超时时间等待扫描完成或进行超时处置处罚。
  • 构建nmap命令行参数列把XML格式作为标准输出。以是定义一个analyse_nmap_xml_scan函数来解析nmap的xml输出,该函数会将nmap生成的xml扫描效果解析为一个结构化的Python字典。
扫描效果的解析与存储也是紧张一环,它在analyse_nmap_xml_scan函数实现。
analyse_nmap_xml_scan函数简化后的代码逻辑:
  1. def analyse_nmap_xml_scan( self, nmap_xml_output=None, nmap_err=nmap_err):
  3.     if nmap_xml_output is not None:
  4.         self._nmap_last_output = nmap_xml_output
  6.     scan_result = {}
  8.     # 将XML字符串转换为元素树
  9.     try:
  10.         dom = ET.fromstring(self._nmap_last_output)
  11.     except Exception:
  12.         pass
  14.     # 扫描结果存储结构, get等方法拿到树中的数据
  15.     scan_result["nmap"] = {
  16.         "command_line": dom.get("args"),
  17.         "scaninfo": {
  18.             "timestr": dom.find("runstats/finished").get("timestr"),
  19.             ......
  20.         },
  21.     }
  23.     return scan_result
复制代码
在analyse_nmap_xml_scan函数中,它会从nmap_xml_output拿到nmap的xml效果输出,再利用xml.etree.ElementTree模块对nmap扫描生成的xml输出进行解析。利用fromstring方法将xml字符串转换为可操作的元素树,然后遍历树的各个元素,提取关键信息。
通过遍历xml树结构,提取诸如扫描命令行信息、扫描统计数据、主机详细信息。对于每个主机,分别解析其地点信息、主机名信息、端口信息以及脚本输出信息,并将这些信息按照层次结构存储在scan_result字典中,也就是scan函数末了返回的内容。
其实nmap提供5种差别的输出格式,默认的方式是interactive output发送给标准输出。但-oX -会让nmap输出xml到标准输出stdout,而xml输出对于程序处置处罚非常方便的。
PortScannerAsync类也很清晰,它利用PortScanner类进行端口扫描,multiprocessing库的Process类用于创建进程,以此实现异步扫描。
PortScannerAsync类简化后的代码逻辑:
  1. def __scan_progressive__(self, hosts, ports, arguments, callback, timeout):
  3.     # 此函数在一个单独的进程中执行扫描操作,并调用回调函数处理结果
  4.     try:
  5.         scan_data = self._nm.scan(host, ports, arguments, timeout)
  6.     except Exception:
  7.         scan_data = None
  9.     if callback is not None:
  10.         callback(host, scan_data)
  11.     return
  13. class PortScannerAsync(object):
  15.     def __init__(self):
  16.         self._process = None
  17.         self._nm = PortScanner()   #创建一个PortScanner实例,用于执行扫描操作
  18.         return
  20.     def scan(self, hosts="127.0.0.1", ports=None, arguments="-sV", callback=None, timeout=0):
  22.         if sys.version_info[0] == 2:
  23.             ......
  24.         else:
  25.             ......
  27.         self._process = Process(   # 创建一个新的进程对象,将 __scan_progressive__ 函数作为目标函数
  28.             target=__scan_progressive__,
  29.             args=(self, hosts, ports, arguments, callback, timeout),
  30.         )
  31.         self._process.daemon = True
  32.         self._process.start()
  34.         return
复制代码
__scan_progressive__函数,它是实行扫描任务和调用回调函数的核心部分,调用 self._nm.scan 方法进行扫描,调用 callback 函数以处置处罚扫描效果。
scan函数会创建一个新的进程并指定 _scan_progressive_ 函数作为目标函数,将自身实例、扫描参数和回调函数等传递给该函数。
在目标函数中,针对每个发现的主机,调用PortScanner实例的scan方法进行扫描,并在扫描完成后调用用户提供的回调函数,将主机信息和扫描效果传递给回调函数进行处置处罚。
PortScannerAsync还提供了一些管理进程的函数,用于扩展。

以上就是一个简单的分析,希望有点用吧。
参考文章
https://pypi.org/project/python-nmap/
如有错误,接待指正!o( ̄▽ ̄)ブ

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

钜形不锈钢水箱

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表