1

現在、次のスクリプトを使用して、毎日 16 の異なる /24 に対してスキャンを実行しています。

#!/bin/sh
TODAY=`date +"%d-%m-%y"`
OPTIONS="--open --reason -oX /var/log/nmap/XXX/scan-$TODAY.xml -F x.x.x.0/24"
nmap $OPTIONS
rm /var/log/nmap/XXX/yesterday.xml
mv /var/log/nmap/XXX/today.xml /var/log/nmap/XXX/yesterday.xml
ln -s /var/log/nmap/XXX/scan-$TODAY.xml /var/log/nmap/XXX/today.xml

スクリプトの外で nmap コマンドを実行してコンソールに出力すると、ダウンしているホストは表示されませんが、-oX フラグを使用して xml ファイルに出力すると、後で ndiff できるようになります。 、ダウンしているホストが一覧表示されます。

nmap でこれらのホストを無視し、ログに記録しないようにするにはどうすればよいですか? ありがとう!

編集: 私たち全員が同じページにいることを確認するために、私が働いている会社は、私がスキャンしているすべての /24 を所有しています。=)

4

2 に答える 2

2

ダウンしたホストのリストは設計によるものであるか、少なくとも、この機能をオフにすることはできませんでした。

不要なエントリを削除するために nmap の出力をフィルタリングすることは許容されますか?

OPTIONS="--open --reason -oX - -F x.x.x.0/24"
nmap $OPTIONS \
    | sed -e '/<host><status state="down" reason="no-response"\/>/,/<\/host>/d' \
    > /var/log/nmap/XXX/scan-$TODAY.xml

当然のことながら、マッチングは貪欲ではないようですが、注意してチェックしてください。

于 2012-06-23T23:12:32.260 に答える
1

ポートスキャンに関係していると思います。ポート スキャンに関心がない場合は、次のコマンドでダウンしているホストを削除できます。

nmap -sn xxxx/24 -oX /var/log/nmap/XXX/scan-$TODAY.xml

実際、あなたの目的に反して、どのホストがダウンしているかを知る必要があり、 -v で十分であることがわかりました。

nmap -v -sn xxxx/24 -oX /var/log/nmap/XXX/scan-$TODAY.xml

それが役に立てば幸い ;)

于 2012-06-25T07:36:02.277 に答える