使用 Python 查看局域网内存活主机

1 安装

（如果误用了 pip insatll nmap的话，要先 pip uninstall nmap）

 

pip install python-nmap

Nmap 是一款用于网络发现和安全审计的网络安全工具，可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

2 win10下 安装

登录 Nmap 官网下载页面 下载相应版本安装即可。然后安装到D:\Nmap。

3 直接用nmap扫一下

nmap -sn -PE 192.168.0-1.1-3  

   扫描192.168.0.1至192.168.0.3和192.168.1.1至192.168.1.3网段中有无存活主机（-sn表示ping  -PE表示ICMP echo）

（注意坑，网段中是可以有0-255的，包括了0和255，但是在主机位他的最大范围只能写1-254，不能包括0和255，这两个默认已经被占用的。

也就是可以写：nmap -sn -PE 192.168.0-255.1-254）

扫描网段内开放445端口的主机(-sV查看服务及信息，-p端口 ，-T 0-5，5的速度快，-oA输入位置和文件名

nmap -sV -p 445 -T4   192.168.0.1-2  -oA   /web

4 用python执行命令 查找局域网中开放445的主机（保存为文件）

#coding=utf8
import nmap,json,os

nmScan = nmap.PortScanner()
result =  (nmScan.scan(hosts='192.168.0-255.1-254', arguments='-p 445 -T4'))
# 缩进4空格，中文字符不转义成Unicode
outstr = json.dumps(result, indent=4, ensure_ascii=False)
with open('nmapresult2del.txt','w') as f:
    f.write(outstr)

5 其他

查找共享：(当然，可以用net view \\指定ip  命令查找共享)

nmap --script smb-enum-shares -p139,445 -T4 -Pn 192.168.9.198-199

nmap --script=smb-enum* --script-args=unsafe=1 -T5 192.168.9.198-199

nmap --script smb-vuln* -p139,445 -T4 -Pn 192.168.9.198-199

nmap -script smb-brute 192.168.9.199

 

补充：-sS不用三次握手，速度快，如：

nmap -sS  192.168.9.198-199   -p T:139,445  -oA  web

 

 

参考：https://blog.csdn.net/weixin_37272286/article/details/80150886

https://blog.csdn.net/cynthrial/article/details/88309891

https://blog.csdn.net/frostdomain/article/details/55211561

https://www.cnblogs.com/zjdyl/p/4183239.html

https://www.cnblogs.com/h4ck0ne/p/5154683.html

https://www.cnblogs.com/nul1/p/11384301.html

https://blog.csdn.net/shuryuu/article/details/105528565

https://blog.csdn.net/fanren224/article/details/79693756