使用Python-nmap網絡掃描和嗅探工具包

nmap概念

NMap，也稱爲網絡映射器，最初是Linux下的網絡掃描和嗅探工具包。

Nmap是一種網絡鏈接掃描軟件，用於掃描網絡計算機的開放網絡鏈接端。肯定哪些服務在哪

些鏈接上運行，並推斷計算機在哪一個操做系統上運行(也稱爲指紋識別)。它是網絡管理員必備

軟件之一，用於評估網絡系統的安全性。

和大多數用於網絡安全的工具同樣，nmap也是許多黑客和黑客(也稱爲腳本男孩)最喜歡的工具。系統管

理員可使用nmap檢測工做環境中未受權的服務器，而黑客可使用nmap收集目標計算機

的網絡設置並計劃攻擊。

Nmap常常與評估系統漏洞的Nessus軟件混淆。Nmap避免了對入侵檢測系統的祕密監視，

儘量不影響目標系統的平常運行。

三一重工利用矩陣中的Nmap，結合SSH1的32位循環冗餘檢測漏洞，入侵電廠能源管理系統。

 

學習歷來不是一我的的事情，要有個相互監督的夥伴，工做須要學習python或者有興趣學習python的夥伴能夠私信回覆小編「學習」 獲取資料，一塊兒學習

nmap功能

有三個基本功能:一是檢測一組主機是否聯機;二是掃描主機端口，嗅探所提供的網絡服務;二是

推斷主機所使用的操做系統。Nmap能夠用來掃描只有兩個節點的局域網，最多能夠掃描500

多個節點。Nmap還容許用戶自定義掃描技術。一般，使用ICMP協議進行簡單的ping操做就

能夠知足通常要求;UDP或TCP端口也能夠深刻探索，直到主機所使用的操做系統;全部檢測結

果均可以用不一樣格式的日誌記錄下來，以便進一步分析。

進行ping掃描，打印出對掃描作出響應的主機,不作進一步測試(如端口掃描或者操做系統探測)：

 

僅列出指定網絡上的每臺主機，不發送任何報文到目標主機：

 

探測目標主機開放的端口，能夠指定一個以逗號分隔的端口列表(如-PS22，23，25，80)：

 

使用UDP ping探測主機：

 

使用頻率最高的掃描選項：SYN掃描,又稱爲半開放掃描，它不打開一個徹底的TCP鏈接，執行得很快：

 

nmap安裝

本文以linux Ubuntu16.04爲例，最後主要用python操做

先安裝nmap

 

再安裝python-nmap

 

安裝完以後python導入nmap測試驗證是否成功

 

python操做nmap

1.簡單的小案例

建立PortScanner實例，而後掃描114.114.114.114這個IP的20-443端口。

 

返回格式以下:

 

2.內置方法：

還能夠打印出簡單的信息