python通过nmap扫描在线设备并尝试AAA登录(实例代码)
作者:曹世宏 发布时间:2021-08-06 23:23:42
标签:python,nmap,扫描
如果管理网络设备很多,不可能靠人力每天去登录设备去查看是否在线。所以,可以利用python脚本通过每天扫描网络中的在线设备。可以部署在服务器上做成定时任务,每天发送AAA巡检报告。
下面是我写的一个python练手小程序。用来扫描一个网段中的在线主机,并尝试AAA去登录。统计一个大网段内可以成功aaa登录的主机。
注意:
该程序只是测试小程序,还有些小bug需要解决。不是通用的程序。主要提供一个大致思路。
主要用到了python-nmap, paramiko库。
程序大概思路:
利用nmap扫描一个指定网段,只做ping扫描,所以前提所管理的设备中ping必须开启。获取存活设备IP列表。
利用paramiko库模拟ssh去登录个IP,如果登录成功,返回设备名称,并及将设备名称和对应ip写入文件。
代码示例:
# -*- coding: utf-8 -*-
import nmap
import datetime
import paramiko
import re
def get_name(host, user, password, port=22):
client = paramiko.SSHClient()
client.load_system_host_keys()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#client.connect(host, port, user, password, allow_agent=False, look_for_keys=False, timeout=5)
try:
client.connect(ip, port, user, password, allow_agent=False, look_for_keys=False, timeout=3)
except Exception as err:
return 0, str(err)
#get shell
ssh_shell = client.invoke_shell()
dev_name = ''
while True:
line = ssh_shell.recv(1024)
if line.endswith(b'>'):#华为 华三
dev_name = re.findall(r'<(.*)>', str(line))[0]
#dev_name = str(line)[3:-2]
break
if line.endswith(b'# ') | line.endswith(b'#'): #思科
dev_name = re.findall(r'[\\r\\n|\\r]+(.*)#', str(line))[0]
break
if line.endswith(b'> '):
if 'ConnetOS' in str(line):#分流器
dev_name =re.findall(r'[\\r\\n|\\r]+(.*)>', str(line))[0].strip()
if '@' in str(line): #junpier防火墙
dev_name =re.findall(r'@(.*)>', str(line))[0].strip()
break
#怎么跳出recv阻塞
ssh_shell.close()
return 1, dev_name
#print('扫描时间:'+res['nmap']['scanstats']['timestr']+'\n命令参数:'+res['nmap']['command_line'])
def get_ip_list(hosts):
nm = nmap.PortScanner()
#nmap填入参数列表可以填很多
res = nm.scan(hosts=hosts, arguments='-sn -PE')
#count = res['nmap']['scanstats']['uphosts'] #存活的主机数
return list(res['scan'].keys()) #存活主机IP地址
if __name__ == '__main__':
start = datetime.datetime.now()
user = 'user'
password = 'password'
hosts = '10.0.0.0/24'
dev = {} #存放AAA登录成功的主机
f = open('ip_list.txt', 'w') #存放能ping通的IP
ip_list = get_ip_list(hosts)
end = datetime.datetime.now()
#f.write("存活的IP地址有:" + str(len(ip_list)) + "\n")
#f.write("程序运行时间:" + str(end-start) + '\n')
for ip in ip_list:
f.write(ip + '\n')
f.close()
#print(ip_list)
login_failed_count = 0
f1 = open('login_succeed.txt', 'w', encoding='utf-8')
f2 = open('login_failed.txt', 'w', encoding='utf-8')
f3 = open('mtil_add.txt', 'w', encoding='utf-8')
#ip_list = ip_list.split('\n')
for ip in ip_list:
ok, dev_name = get_name(ip, user, password)
if ok == 1:
if dev_name not in dev.keys():
vendor = ''
print(dev_name + "\t\t" + ip)
if 'h' in dev_name[-12:]:
vendor = 'h3c'
elif 'c' in dev_name[-12:]:
vendor = 'cisco'
elif 'w' in dev_name[-12:]:
vendor = 'huawei'
else:
vendor = 'unknow'
f1.write(dev_name + '\t\t' + ip + '\t' + vendor + '\n')
f1.flush()
dev.update({dev_name : ip})
else:
f3.write(dev_name + '\t\t' + str(dev[dev_name]) + ' ' + ip +'\n')
print(dev_name + '\t\t' + str(dev[dev_name]) + ' ' + ip +'\n')
dev.update({dev_name: [dev[dev_name] , ip]})
f3.flush()
else:
login_failed_count += 1
print(dev_name)
f2.write(dev_name + '\t\t' + ip + '\n')
f2.flush()
end = datetime.datetime.now()
f1.write('AAA登录成功' + str(len(dev)) +'台\n' )
f1.write('AAA登录失败' + str(login_failed_count) +'台\n' )
f1.write("程序运行时间:" + str(end-start) +'\n')
f1.close()
f2.close()
f3.close()
print("程序运行时间:" + str(end-start) +'\n')
print("存活的IP地址有:" + str(len(ip_list)) + "\n")
print("AAA登录成功:" + str(len(dev)) + "\n")
print('AAA登录失败' + str(login_failed_count) +'台\n')
这个小程序例子,只是一个大概思路。
可以添加或则改善的思路:
比想要获取设备名,可以通过snmp,知道ip地址和snmp读团体名就可以直接获取。
可以将获取到的数据存入数据库中,从而可以做更的事情。
通过类似代码,也可以实现每天去设备上备份网络配置等功能。
可以将利用扫描结果,添加更多处理逻辑,生成每日巡检日报,通过邮件或者短信发送。
nmap库使用:
nmap工具使用可参考:nmap扫描工具学习笔记)
如果在windows上写nmap库,有两个事要解决。
第一步:安装nmap软件
因为在python程序中,nmap包所调用的是nmap可执行程序,所以必须先安装nmap软件。nmap下载地址: https://nmap.org/download.html
第二步: 需要在nmap库中文件的init方法中添加的nmap.exe的路径。
不然会报错,提示找不到nmap。
在nmap.py的class PortScanner()中的__init__()中更改:
def __init__(self, nmap_search_path=('nmap', '/usr/bin/nmap', '/usr/local/bin/nmap', '/sw/bin/nmap', '/opt/local/bin/nmap',r"D:\software\nmap-7.80\nmap.exe")):
主要添加了‘r”D:\software\nmap-7.80\nmap.exe”, nmap.exe可执行文件路径。
import nmap
nm = nmap.PortScanner()
#nmap填入参数列表可以填很多
res = nm.scan(hosts=hosts, arguments='-sn -PE')
其他使用示例:
#!/usr/bin/env python
import nmap # import nmap.py module
nm = nmap.PortScanner() # instantiate nmap.PortScanner object
nm.scan('127.0.0.1', '22-443') # scan host 127.0.0.1, ports from 22 to 443
nm.command_line() # get command line used for the scan : nmap -oX - -p 22-443 127.0.0.1
nm.scaninfo() # get nmap scan informations {'tcp': {'services': '22-443', 'method': 'connect'}}
nm.all_hosts() # get all hosts that were scanned
nm['127.0.0.1'].hostname() # get one hostname for host 127.0.0.1, usualy the user record
nm['127.0.0.1'].hostnames() # get list of hostnames for host 127.0.0.1 as a list of dict
# [{'name':'hostname1', 'type':'PTR'}, {'name':'hostname2', 'type':'user'}]
nm['127.0.0.1'].hostname() # get hostname for host 127.0.0.1
nm['127.0.0.1'].state() # get state of host 127.0.0.1 (up|down|unknown|skipped)
nm['127.0.0.1'].all_protocols() # get all scanned protocols ['tcp', 'udp'] in (ip|tcp|udp|sctp)
nm['127.0.0.1']['tcp'].keys() # get all ports for tcp protocol
nm['127.0.0.1'].all_tcp() # get all ports for tcp protocol (sorted version)
nm['127.0.0.1'].all_udp() # get all ports for udp protocol (sorted version)
nm['127.0.0.1'].all_ip() # get all ports for ip protocol (sorted version)
nm['127.0.0.1'].all_sctp() # get all ports for sctp protocol (sorted version)
nm['127.0.0.1'].has_tcp(22) # is there any information for port 22/tcp on host 127.0.0.1
nm['127.0.0.1']['tcp'][22] # get infos about port 22 in tcp on host 127.0.0.1
nm['127.0.0.1'].tcp(22) # get infos about port 22 in tcp on host 127.0.0.1
nm['127.0.0.1']['tcp'][22]['state'] # get state of port 22/tcp on host 127.0.0.1 (open
参考文档:
https://pypi.org/project/python-nmap/
总结
以上所述是小编给大家介绍的python通过nmap扫描在线设备并尝试AAA登录网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
来源:https://cshihong.github.io/2019/12/29/python通过nmap扫描在线设备并尝试AAA登录/
0
投稿猜你喜欢
- 概述laravel服务容器就像一个高度自动化的工厂,你需要的东西,定制好模型,使用特定接口来制造。因为使用了服务容器,laravel中大部分
1. 二维数据曲线图1.1 绘制二维曲线的基本函数1.plot()函数 plot函数用于绘制二维平面上的线性坐标曲线图,要提供一组x坐标和对- 本文介绍了网页中插入视频播放的代码全集:有avi格式的视频,mpg格式,smi格式,rm格式,wmv格式,wma格式,Windows Med
- 本文实例讲述了php版微信支付api.mch.weixin.qq.com域名解析慢原因与解决方法。分享给大家供大家参考,具体如下:微信支付a
- 近期公司准备开发一个计费项目,数据库当然还是选用我最信赖的Oracle了。由于一部分基础数据在一台Win2000 Server的S
- 为什么要用flash呢?动画流畅,视觉效果好缓存能力强那使用flash有什么问题呢?需要Flash播放器在M$的补丁打遍天下之前IE有那神奇
- 如果说哪个开源程序不需要介绍大家就认识,那一定是phpMyAdmin,一款流行的MySQL数据库的Web管理界面。MySQL是全球最流行的W
- Python数据类型之间的转换函数描述int(x [,base])将x转换为一个整数long(x [,base] )将x转换为一个长整数fl
- 10月15日,Adobe公司正式面向全球公布了第10个版本的Flash播放器,这一版本播放器的昵称是大家已经所熟知的“宇宙”。这是一款增加了
- 具体如下: 1>如我们知道开始时间,要加减一个时间,得出一个结果时间,可以用以下代码 $time1='2008-10-1 12
- 前言上篇文章给大家带来了PHP中最基本的特性,不知道大家学习的怎样了,回顾上文,我们讲了MD5强弱碰撞以及正则匹配的绕过,总体来看还是很简单
- 本文实例总结了PHP常用字符串操作函数。分享给大家供大家参考,具体如下:/*常用的字符串输出函数** echo() 输出字符串* print
- 之前,我们在另外一篇文章中使用Prim算法生成了一个完美迷宫,利用的是遍历网格的方法,这一次,我们要教教大家用遍历墙的方法生成,上一篇文章链
- 在网站或软件的策划和设计过程中,我们经常听到这样的讨论:“这个功能设计得太重了”又或“我们希望能够处理得轻一些”。似乎轻设计是时下炙手可热的
- SSI是英文Server Side Includes的缩写,翻译成中文就是服务器端包含的意思。从技术角度上说,SSI就是在HTML文件中,可
- 比如可以定义开学时间为2009年2月8日,然后程序可以算出,今天距开学那天已经是第几周,非常急需这个程序,忘高手们能提供一个,先谢谢了!自己
- 具体特征如下: 1、通过模板实现俄文正常。 2、通过后台数据库生成的静态俄文信息,后台显示正常, 前台乱码。 3、英文正常。 和该主题相关的
- 假设现有一张人员表(表名:Person),若想将姓名、身份证号、住址这三个字段完全相同的记录查找出来,使用1: SELECT p
- 在windows操作系统上使用IE作为浏览器时。常常会发生这样的问题:在浏览使用UTF-8编码的网页时,浏览器无法自动侦测(即没有设定“自动
- 如何在php中判断一个网页请求是ajax请求还是普通请求?你可以通过传递参数的方法来实现,例如使用如下网址请求:/path/to/pkphp
