Python知识点:如何使用PyNmap进行网络扫描

使用 PyNmap 进行网络扫描是一个非常有效的方式。PyNmap 是 Nmap 工具的一个 Python 封装,它允许你在 Python 脚本中使用 Nmap 的强大功能。以下是如何使用 PyNmap 进行网络扫描的详细步骤:

1. 安装 PyNmap

首先,你需要安装 PyNmap。你可以通过 pip 来安装它:

bash 复制代码
pip install python-nmap

此外,你还需要确保在系统中安装了 Nmap。你可以从 Nmap 官网 下载并安装它,或者通过包管理器进行安装:

  • 在 Ubuntu 上安装 Nmap:

    bash 复制代码
    sudo apt-get install nmap
  • 在 macOS 上安装 Nmap:

    bash 复制代码
    brew install nmap

2. 使用 PyNmap 进行基础网络扫描

一旦安装完成,你可以使用 PyNmap 进行各种类型的网络扫描。以下是一些常见的用法示例:

2.1 扫描单个主机

以下是如何使用 PyNmap 扫描单个主机的示例:

python 复制代码
import nmap

# 创建一个 Nmap 扫描器对象
nm = nmap.PortScanner()

# 扫描目标主机的特定端口(如 22, 80, 443)
nm.scan('127.0.0.1', '22-443')

# 打印扫描结果
for host in nm.all_hosts():
    print(f'Host: {host} ({nm[host].hostname()})')
    print(f'State: {nm[host].state()}')
    
    for proto in nm[host].all_protocols():
        print(f'Protocol: {proto}')

        lport = nm[host][proto].keys()
        for port in lport:
            print(f'Port: {port}\tState: {nm[host][proto][port]["state"]}')
2.2 扫描整个网络

你可以使用 PyNmap 扫描整个网络,查找在线的主机:

python 复制代码
import nmap

# 创建一个 Nmap 扫描器对象
nm = nmap.PortScanner()

# 扫描整个子网,例如 192.168.1.0/24
nm.scan('192.168.1.0/24')

# 打印扫描结果
for host in nm.all_hosts():
    print(f'Host: {host} ({nm[host].hostname()})')
    print(f'State: {nm[host].state()}')

    for proto in nm[host].all_protocols():
        print(f'Protocol: {proto}')

        lport = nm[host][proto].keys()
        for port in lport:
            print(f'Port: {port}\tState: {nm[host][proto][port]["state"]}')
2.3 执行操作系统检测

Nmap 支持操作系统检测功能,你可以通过 PyNmap 调用这一功能:

python 复制代码
import nmap

# 创建一个 Nmap 扫描器对象
nm = nmap.PortScanner()

# 执行操作系统检测(-O 参数)
nm.scan('192.168.1.1', arguments='-O')

# 打印操作系统检测结果
for host in nm.all_hosts():
    if 'osclass' in nm[host]:
        for osclass in nm[host]['osclass']:
            print(f'OS Type: {osclass["osfamily"]}, Accuracy: {osclass["accuracy"]}%')
2.4 使用 Nmap 脚本引擎 (NSE)

你还可以使用 Nmap 脚本引擎 (NSE) 来执行更复杂的扫描,例如漏洞检测、服务版本检测等:

python 复制代码
import nmap

# 创建一个 Nmap 扫描器对象
nm = nmap.PortScanner()

# 使用 NSE 脚本进行扫描(例如探测 HTTP 服务版本)
nm.scan('192.168.1.1', arguments='--script http-enum')

# 打印扫描结果
for host in nm.all_hosts():
    print(f'Host: {host} ({nm[host].hostname()})')
    print(f'State: {nm[host].state()}')

    if 'hostscript' in nm[host]:
        for script in nm[host]['hostscript']:
            print(f"Script: {script['id']} -> {script['output']}")

3. 解析和处理扫描结果

PyNmap 返回的数据结构非常直观,你可以轻松解析和处理扫描结果。例如,nm.all_hosts() 返回所有扫描到的主机,nm[host].all_protocols() 返回该主机的所有协议(如 TCP、UDP),而 nm[host][proto][port] 返回指定端口的详细信息(如状态、服务类型等)。

4. 其他常用功能

  • 快速扫描主机(ping 扫描):

    python 复制代码
    nm.scan(hosts='192.168.1.0/24', arguments='-sn')
  • 服务和版本检测:

    python 复制代码
    nm.scan('192.168.1.1', '1-1024', '-sV')
  • 获取特定端口的详细信息:

    python 复制代码
    print(nm['192.168.1.1']['tcp'][80])

5. 总结

PyNmap 是一个强大而灵活的工具,可以用来进行各种类型的网络扫描,包括端口扫描、操作系统检测、服务版本检测以及使用 Nmap 脚本引擎 (NSE) 执行高级扫描。它适合与 Python 脚本集成,用于自动化网络安全审计和测试。

使用 PyNmap 时,确保你有适当的权限,避免对未经授权的网络进行扫描,这是违反法律的。

相关推荐
bill32822780431 小时前
从 0 到 1 掌握 1688API:商品详情获取技巧
python
北冥you鱼2 小时前
Go-Ethereum (Geth) 最佳实践:从部署到生产环境优化
开发语言·后端·golang
这不小天嘛8 小时前
JAVA八股——J集合篇
java·开发语言
hboot8 小时前
AI工程师第五课 - 大语言模型基础
python·llm·fastapi
AOwhisky9 小时前
Python 学习笔记(第一期与第二期)——基础语法——核心知识点自测与详解
开发语言·笔记·python·学习·云原生·运维开发
STLearner9 小时前
ICML 2026 | LLM×Graph论文总结[1]【图基础模型,文本属性图,多模态属性图,图对齐,图提示学习,关系深度学习
论文阅读·人工智能·python·深度学习·学习·机器学习·数据挖掘
习明然11 小时前
我的本地化AI项目(三)
人工智能·python·electron·c#·avalonia
喜欢的名字被抢了11 小时前
Python实战:SQLAlchemy ORM与FastAPI项目集成
开发语言·python·sql·教程·fastapi
赛博三把手11 小时前
Claude Fable 5 API 调用完整指南:官方、AWS、OpenRouter 与中转平台对比(2026 最新)
网络·云计算·aws
顾昂_12 小时前
内存泄漏排查和 Chrome DevTools 使用教程
前端·javascript·面试