信息安全工具开发 任务讲解与实施（课中） 利用python-nmap模块探测所有主机445端口的开放状态.pptxVIP

知识点：利用python-nmap模块探测所有主机445端口的开放状态;;;NMap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包. nmap是一个网络连接扫描软件，用来扫描网络上的电脑开放的网络连接端口。确定哪些服务运行在哪些端口，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，用来评估网络系统安全。 nmap 也是不少攻击者爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是攻击者会利用nmap来搜集目标电脑的网络服务状态。 基本功能有三个，一是探测一组主机是否在线；其次是扫描主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 。;python-nmap是python的一个模块库，使用这个模块可以让python很方便的操作nmap扫描器来工作，它可以帮助管理员完成自动扫描任务和生成报告的工具，它还支持nmap的脚本输出。;安装python-nmap： 第一种方式下载包到本地并且解压这个包，并进入压缩后的目录中。 在目录中执行 python setup.py 命令来安装 python-nmap 包。 第二种方式是pip或easy_install安装（推荐） 执行命令： pip install python-nmap;python-nmap模块有两个常用类，一个为PortScanner（）类，实现一个nmap工具的端口扫描功能封装；另一个为PortScannerHostDict（）类，实现存储于访问主机的扫描结果，下面介绍PortScanner（）类的一些常用方法。;def nmapScan(tgtHost, tgtPort): nmScan = nmap.PortScanner() results = nmScan.scan(tgtHost, tgtPort) state = results[scan][tgtHost][tcp][int(tgtPort)][state] print( [*] + tgtHost + tcp/ + tgtPort + + state) ;分析代码： 首先定义使用nmap的函数nmapScan，然后创建一个PortScanner()类对象，使用scan()函数来接受主机 IP 地址和端口作为输入，然后运行基本的 nmap 扫描。此外，还可以索引扫描结果并打印端口状态。;def main(): parser = optparse.OptionParser(usage %prog –H target host -p target port) parser.add_option(-H, dest=tgtHost, type=string,help=specify target host) parser.add_option(-p, dest=tgtPort, type=string,help=specify target port); (options, args) = parser.parse_args() tgtHost = options.tgtHost tgtPort = options.tgtPort args.append(tgtPort) if (tgtHost == None) | (tgtPort == None): print(You must specify a target host and port[s]!) exit(0) for tgport in args: nmapScan(tgtHost, tgport);分析代码： 在上一步中，我们从用户那接受主机名和端口，这里定义了程序的参数解析，调用函数等，因此我们的程序将利用optparse 标准库来解析命令行选项，调用 optparse.OptionParser()创建一个选项分析器，然后通过 parser.add_option()函数来指定命令选项。（注：optparse 模块在 2.7 版本后将被弃用也不会得到更新，会使用 argparse 模块来替代）;使用方法： python scantest.py –h python scantest.py -H 192.168.24.52 -p 445 ;