調用NMAP批量掃描IP端口

批量掃描IP端口，並將結果導出爲由IP命名的文件。

假設IPlist.txt文件內容爲：
127.0.0.1
192.168.1.1

而後咱們獲取文件內容IP進行掃描（nmap的」-p-「選項指定nmap掃描從1-65535的全部端口；默認狀況下nmap只掃描常見的1000個端口；若是你想要更快的話，能夠使用」-F」選項只掃描最多見的100個端口）：

Windows上的批處理版本

 

 

1 2 3 4 5

:IPlist.txt 爲文件名，可根據需求進行修改 :C:\nmap\nmap-6.46\nmap.exe 爲Nmap應用程序的路徑，需根據實際狀況進行修改 :把 IPlist.txt文件 與 該掃描腳本 放在同一個目錄下 @echo off for /f %%i in (IPlist.txt) do C:\nmap\nmap-6.46\nmap.exe -T3 -A -v -p- %%i >%%i.txt

 

Linux shell版本

1 2 3 4 5 6

echo "Start scan." cat IPlist.txt | grep -Ev '^(#|$)' | while read line; do     nmap -T3 -A -v -p- $line > $line.txt     echo "scan $line ok!" done echo "All done."

而後結合掃描出來的文件，進行批量篩選出IP、Port、狀態、服務合成一個文件，而後統計excel文檔就很快速了:)

另：

其實Nmap自身有」-iL」選項支持直接從文件中讀取IP列表進行批量掃描，還有指定IP地址塊等方式進行批量掃描，這絕對是一等一的掃描神器！

====

經常使用端口號：

• HTTP協議代理服務器經常使用端口號：80/8080/8081/8888/9080
• SOCKS代理協議服務器經常使用端口號：1080
• FTP（文件傳輸）協議代理服務器經常使用端口號：21
• Telnet（遠程登陸）協議代理服務器經常使用端口：23

• HTTP服務器，默認的端口號爲80/tcp（木馬Executor開放此端口）；
• HTTPS（securely transferring web pages）服務器，默認的端口號爲443/tcp 443/udp；
• Telnet（不安全的文本傳送），默認端口號爲23/tcp（木馬Tiny Telnet Server所開放的端口）；
• FTP，默認的端口號爲21/tcp（木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口）；
• TFTP（Trivial File Transfer Protocol ），默認的端口號爲69/udp；
• SSH（安全登陸）、SCP（文件傳輸）、端口重定向，默認的端口號爲22/tcp；
• SMTP Simple Mail Transfer Protocol (E-mail)，默認的端口號爲25/tcp（木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口）；
• POP3 Post Office Protocol (E-mail) ，默認的端口號爲110/tcp；
• WebLogic，默認的端口號爲7001；
• WebSphere應用程序，默認的端口號爲9080；
• WebSphere管理工具，默認的端口號爲9090；
• JBOSS，默認的端口號爲8080；
• TOMCAT，默認的端口號爲8080；
• WIN2003遠程登錄，默認的端口號爲3389；
• Symantec AV/Filter for MSE ,默認端口號爲 8081；
• Oracle 數據庫，默認的端口號爲1521；
• ORACLE EMCTL，默認的端口號爲1158；
• Oracle XDB（ XML 數據庫），默認的端口號爲8080；
• Oracle XDB FTP服務，默認的端口號爲2100；
• MS SQL*SERVER數據庫server，默認的端口號爲1433/tcp 1433/udp；
• MS SQL*SERVER數據庫monitor，默認的端口號爲1434/tcp 1434/udp；
• QQ，默認的端口號爲1080/udp