Я управляю Nmap сканирование моих хостов ежедневно на предмет открытых портов.
sudo nmap -f -sS -sV --log-errors -append-output -p1-9999 host.com
Но вместе с выводом я получаю длинный список отправленных отпечатков пальцев для нераспознанных портов, подобных этому
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port4000-TCP:V=5.21%I=7%D=2/9%Time=4F30CAC%P=x86_64-redhat-linux-gnu%r
SF::\r\nERR\x20UNKNOWN_COMMAND\x20Unknown\+server\+commandCSeq:\r\nERR\x20
-------------------------------------------
Как мне удалить их из моих отчетов Nmap?
Нет никакого способа запретить Nmap выводить эту информацию, кроме как отправить отпечатки пальцев, как предложил Unix Janitor в своем комментарии. В том же духе вы можете попробовать использовать Последняя версия Nmap (5.51 или 5.61TEST5); С момента использования версии, которую вы используете, было добавлено более 700 новых сервисных отпечатков.
Чтобы удалить нежелательный вывод из результатов сканирования, попробуйте этот однострочный Perl:
perl -ne 'if(/NEXT SERVICE FINGERPRINT/){$f=1}else{$f=0 if $f and not /^SF/}print unless $f'
Это приведет к удалению отпечатков пальцев. Если вас беспокоит анализ вывода, я бы посоветовал вам вместо этого использовать вывод XML, поскольку структура обычного вывода может меняться от версии к версии.
Вы можете подумать об использовании формата вывода XML и его синтаксического анализа (для его анализа есть библиотека Perl, но любой синтаксический анализатор XML будет работать), а не полуструктурированный текстовый вывод по умолчанию. В формате вывода по умолчанию я не знаю, как подавить эти сообщения.