使用Python-nmap网络扫描和嗅探工具包

nmap概念

NMap，也称为网络映射器，最初是Linux下的网络扫描和嗅探工具包。

Nmap是一种网络链接扫描软件，用于扫描网络计算机的开放网络链接端。肯定哪些服务在哪

些链接上运行，并推断计算机在哪一个操做系统上运行(也称为指纹识别)。它是网络管理员必备

软件之一，用于评估网络系统的安全性。

和大多数用于网络安全的工具同样，nmap也是许多黑客和黑客(也称为脚本男孩)最喜欢的工具。系统管

理员可使用nmap检测工做环境中未受权的服务器，而黑客可使用nmap收集目标计算机

的网络设置并计划攻击。

Nmap常常与评估系统漏洞的Nessus软件混淆。Nmap避免了对入侵检测系统的秘密监视，

尽量不影响目标系统的平常运行。

三一重工利用矩阵中的Nmap，结合SSH1的32位循环冗余检测漏洞，入侵电厂能源管理系统。

 

学习历来不是一我的的事情，要有个相互监督的伙伴，工做须要学习python或者有兴趣学习python的伙伴能够私信回复小编“学习” 获取资料，一块儿学习

nmap功能

有三个基本功能:一是检测一组主机是否联机;二是扫描主机端口，嗅探所提供的网络服务;二是

推断主机所使用的操做系统。Nmap能够用来扫描只有两个节点的局域网，最多能够扫描500

多个节点。Nmap还容许用户自定义扫描技术。一般，使用ICMP协议进行简单的ping操做就

能够知足通常要求;UDP或TCP端口也能够深刻探索，直到主机所使用的操做系统;全部检测结

果均可以用不一样格式的日志记录下来，以便进一步分析。

进行ping扫描，打印出对扫描作出响应的主机,不作进一步测试(如端口扫描或者操做系统探测)：

 

仅列出指定网络上的每台主机，不发送任何报文到目标主机：

 

探测目标主机开放的端口，能够指定一个以逗号分隔的端口列表(如-PS22，23，25，80)：

 

使用UDP ping探测主机：

 

使用频率最高的扫描选项：SYN扫描,又称为半开放扫描，它不打开一个彻底的TCP链接，执行得很快：

 

nmap安装

本文以linux Ubuntu16.04为例，最后主要用python操做

先安装nmap

 

再安装python-nmap

 

安装完以后python导入nmap测试验证是否成功

 

python操做nmap

1.简单的小案例

建立PortScanner实例，而后扫描114.114.114.114这个IP的20-443端口。

 

返回格式以下:

 

2.内置方法：

还能够打印出简单的信息