Назад | Перейти на главную страницу

Nmap / Batch: предупреждать, если открыты только обычно закрытые порты?

Контекст

Я проверяю открытые порты на своем сервере с помощью запланированного пакетного файла:

nmap.exe server1 server2 server3 etc >> log.txt

Обычно открываются 21, 22, 80, 443 и 3389.

Теперь я хочу отправить электронное письмо, если открыты только другие порты.

Я видел, что есть Nmap Script Engine, но не нашел примеров для понимания ... Также я хотел бы использовать пакетную обработку, если это возможно, потому что я уже разработал почтовые рассылки на этом языке (Blat).

Вопросы

Я столкнулся с похожей проблемой здесь, в моем блоге, где я использовал инструмент Ndiff для создания списков новых портов. Ndiff требует Python, но должен работать в Windows, если вы устанавливаете Python. Мой конкретный сценарий может не работать с последней версией Ndiff, но идея та же и должна соответствовать вашим целям.

Похоже на довольно простой сценарий, хотя, если вы собираетесь сканировать все 65535 портов, вы обнаружите, что для завершения сканирования требуется некоторое время.

В Справочное руководство Nmap твой друг здесь. В вывод "greppable" вариант (-oG) создает файл, который легко анализировать с помощью grep или Windows findstr.exe. Вы должны иметь возможность использовать эти инструменты для фильтрации вывода, чтобы исключить «ожидаемые порты» и отправить электронную почту (используя что-то вроде блат) на основе оставшегося вывода.