PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : nmap nur offene ports anzeigen


muell200
24.03.05, 18:22
hallo

ich scanne immer wieder mein netz, nach offenen ports...
was muss ich bei nmap angeben, das er mir "nur" die offenen ports bzw. ip-nummern anzeigt...

z..b:
nmap -T5 -p21 192.168.16.*

ergebnis:
...
Interesting ports on xxxx (192.168.16.25):
PORT STATE SERVICE
25/tcp closed

Interesting ports on xxxx (192.168.16.58):
PORT STATE SERVICE
25/tcp filtered

Interesting ports on xxxx (192.168.16.245) :
PORT STATE SERVICE
25/tcp open

nmap soll mir nur status "open" anzeigen...
in den manpage habe ich nichts gefunden...

Danke
ichunddu
24.03.05, 18:51
mhm ....
wenns dir nicht gefällt nimm halt einen anderen portscanner, oder benutze |grep zum parsen ... warum willst du denn nur die offenen angezeigt haben? ich meine: da stehts doch!!?!
muell200
24.03.05, 22:54
wenns dir nicht gefällt nimm halt einen anderen portscanner, oder benutze |grep zum parsen ... warum willst du denn nur die offenen angezeigt haben? ich meine: da stehts doch!!?!

was für portsscanner gibt es nocht?
nmap, nessus, ...

ich will das nur die offnen angezeigt werden, damit ich nicht durch die ganze liste durchsuchen muss.
grep habe ich auch schon gedacht, aber wie komme da an die ip-nummer?
die nummer steht ja immer eine zeile weiter oben??..
sirmoloch
24.03.05, 22:56
#!/bin/bash
netz="$1"

for i in $(seq 1 254); do
echo "$netz.$i"
for j in $(nmap $netz.$i | grep open | cut -d" " -f1); do
printf "\t$j\n"
done
done


Edit: So siehts ein wenig ordentlicher aus. Die Netzadresse wird als erster Parameter übergeben. Vielleicht schreibe ich ja noch dran weiter. Im Moment taugts noch nicht wirklich. ;)
ml
24.03.05, 23:00
@sirmoloch: Dann sieht man ja die IP-Adresse nicht mehr.

würd so machen: nmap |grep -v closed

Dann werden die Zeilen die "closed" enthalten rausgefiltert.
sirmoloch
24.03.05, 23:04
@sirmoloch: Dann sieht man ja die IP-Adresse nicht mehr.

Ich hatte irgendetwas falsches beim Tippen markiert und Enter gedrückt. ;)
Das Skript oben lässt sich natürlich noch erweitern um z.B. nur aktive Hosts zu scannen o.Ä..

mls Idee ist die einfacherer Methode. ;)
ichunddu
25.03.05, 00:50
was für portsscanner gibt es nocht?
nmap, nessus, ...
ich dachte da eher an sowas einfaches wie http://www.zotteljedi.de/doc/socket-tipps/code_portscanner.html
Jinto
25.03.05, 10:36
man nmap wuerde dir z. B. folgendes offerieren:

nmap <EIGENE PARAMETER> -oG filename

HTH