python中的nmap模块（编写扫描器）

文章目录

模块功能
安装Nmap及其模块
基本用法
编写一个端口扫描器
编写一个主机存活扫描器

模块功能

目前Nmap模块已具备如下各种功能。

主机发现功能。向目标计算机发送信息，然后根据目标的反应来确定它是否处于开机并联网的状态。
端口扫描。向目标计算机的指定端口发送信息，然后根据目标端口的反应来判断它是否开放。
服务及版本检测。向目标计算机的指定端口发送特制的信息，然后根据目标的反应来检测它运行服务的服务类型和版本。
操作系统检测。
除了这些基本功能之外，Nmap还实现一些高级的审计技术，例如，伪造发起扫描端的身份，进行隐蔽的扫描，规避目标的防御设备（例如防火墙），对系统进行安全漏洞检测，并提供完善的报告选项。再后来的不断发展中，随着Nmap强大的脚本引擎NSE的推出，任何人都可以自己向Nmap中添加新的功能模块。

安装Nmap及其模块

Nmap的安装Windows下去官网下载就可以了，作者遇到的问题也已经专门做了笔记，这是笔记链接
在这里需要强调一下，我们要安装的模块是python-nmap 而不是 nmap ，切记切记！如果装错了模块，后面是无法完成实例化的！

pip install python-nmap #安装模块命令

基本用法

python-nmap模块实例化

最常用的是PortScanner类，这个类实现Nmap工具功能的封装。对这个类进行实例化很简单，只需要如下语句便可实现。

import nmap
nm=nmap.PortScanner()

PortScannerAsync类和PortScanner类的功能相似，但是这个类可以实现异步扫描，对这个类的实例化语句如下。

import nmap
nm=nmap.PortScannerAsync()

python-nmap中的函数

首先看一下PortScanner类，这个类中包含了如下几个函数。
scan()函数：这个函数的完整形式为scan(self,hosts=‘127.0.0.1’,ports=None,arguments=’-sV’,sudo=False),用来对指定目标进行扫描。

这里面的参数hosts的值为字符串类型，表示要扫描的主机，形式可以是IP地址，例如"192.168.1.1"，也可以是一个域名，例如"www.nmap.org"

参数ports的值也是字符串类型，表示要扫描的端口。如果要扫描的是单一端口，形式可以为"80"。如果为多个端口，可以用逗号分开，例如"80,443,3389"。如果要扫描的是连续的端口范围，可以用横线，例如“1-5000” 。

参数arguments的值也是字符串类型，这个参数实际上就是Nmap扫描所用的参数。

参数	作用
-O	系统扫描
-V，-v，-D，-d，-p	debug信息
–fuzzy	推测操作系统检测结果
-sT	TCP端口扫描（完整三次握手）
-sU	UDP端口扫描（不回应可能打开，回应则关闭）
-sL	DNS反向解析
-sS	隐藏扫描（半开SYN）
-sP	发现存活主机（直连arp，非直连TCP80，ICMP）
-sO	确定主机协议扫描
-sW	对滑动窗口的扫描
-sA	TCP ACK扫描
-sN	关闭主机扫描（不管是否存活直接扫描）
-sF	fin扫描
-sX	Xmas扫描（fin psh urg为置位）
-sI	完全隐藏（以一个跳板为主机（无流量）扫描另一台主机）
-sV	服务器版本
-sC	跟安全有关的脚本
-PN	扫描自己

以上就是我常用的指令==参数，还有很多很多，就不一一列举了。

如果要对192.168.1.101的1~500端口进行一次TCP扫描，可以使用以下命令。

import nmap
nm = nmap.PortScanner()
nm.scan('192.168.1.101','1-500','-sS')

all_hosts()函数：返回一个被扫描的所有主机列表。

command_line()函数：返回在当前扫描中使用的命令行。

csv()函数：返回值是一个CSV（逗号分隔文件格式）的输出。
如果想看的更清楚一点，可以使用print输出csv()的内容。
has_host(self,host)函数：检查是否有host的扫描结果，如果有则返回True，否则返回False。

scaninfo()函数：列出一个扫描信息的结构。

还有一些不常用的操作大家可以自己去实践一下，这里不做过多介绍。

而PortScannerAsync类中最为重要的函数也是scan()，用法与PortScanner类中的scan()基本一样，只不过多了一个回调函数。完整的scan()函数格式为scan(self,hosts=‘127.0.0.1’,ports=None,arguments=’-sV’,callback=None,sudo=False)这里面的callback是以（host,scan_data）为参数的函数,也就是整个网段的扫描。

import nmap
nm = nmap.PortScannerAsync()
nm.scan(hosts = '192.168.1.0/24',arguments = '-sP')

这个类提供了以下三个用来实现异步的函数。
still_scanning()：如果扫描正在进行则返回Ture，否则返回False。

wait(self,timeout=None)：函数表示等待时间。

stop()：停止扫描。

编写一个端口扫描器

好了，现在已经了解python-nmap的用法，接下来就可以使用这个模块来编写一个简单的端口扫描器了。

import nmap                       #导入模块
nm = nmap.PortScanner()           #导入函数
nm.scan('192.168.1.104','1-1000') #输入你要扫描的ip与道口
for host in nm.all_hosts():       #返回被扫描的主机列表给hostprint('---------------------------------------------------------')print('Host : %s (%s)' % (host,nm[host].hostname()))    #nm[host].hostname()获取目标主机的主机名print('State : %s' % nm[host].state())                  #nm[host].state()获取主机的状态  |up|down|unknow|skipped|for proto in nm[host].all_protocols():                  #nm[host].all_protocols获取执行的协议['tcp','udp']print('-----------------------------------------------------')print('protocol : %s' % proto )                     #输出执行的协议lport = nm[host][proto].keys()                      #获取目标主机所开放的端口赋值给lport# lport.sort()for port in lport:                                                                  #将lport赋值给port并遍历print('port : %s\tstate : %s' % (port,nm[host][proto][port]['state']))          #输出扫描结果

运行结果：

编写一个主机存活扫描器

这里其实换汤不换药，好好体会一下两段代码就会发现他们其实是大同小异的。

import nmap                 #导入模块
nm = nmap.PortScanner()     #导入函数nm.scan('192.168.1.0/24',arguments='-sP')                               #绑定网段与扫描模式
hosts_list = [(x, nm[x]['status']['state']) for x in nm.all_hosts()]    #定义字典for host, status in hosts_list:                                         #将字典里的状态赋值给host，statusprint(host+" is "+status)                                           #输出扫描结果

运行结果