Hoe krijg ik nmap om hosts die down zijn niet te loggen?

Question

Hoe krijg ik nmap om hosts die down zijn niet te loggen?

Ik voer momenteel scans uit tegen 16 verschillende/24's op dagelijkse basis met behulp van het volgende script:

#!/bin/sh
TODAY=`date +"%d-%m-%y"`
OPTIONS="--open --reason -oX /var/log/nmap/XXX/scan-$TODAY.xml -F x.x.x.0/24"
nmap $OPTIONS
rm /var/log/nmap/XXX/yesterday.xml
mv /var/log/nmap/XXX/today.xml /var/log/nmap/XXX/yesterday.xml
ln -s /var/log/nmap/XXX/scan-$TODAY.xml /var/log/nmap/XXX/today.xml

Als ik de opdracht nmap buiten het script voer en deze uitvoer naar de console laat zien, worden er geen hosts weergegeven die niet beschikbaar zijn, maar wanneer ik de vlag -oX gebruik om naar een xml-bestand uit te voeren, zodat ik dit later kan wijzigen , de hosts die down zijn, worden weergegeven.

Hoe krijg ik nmap om deze hosts te negeren, niet te loggen, enz.? Bedankt!

Bewerken: gewoon om ervoor te zorgen dat we allemaal op dezelfde pagina staan, heeft het bedrijf waar ik voor werk alle van de/24s die ik aan het scannen ben. =)

1

toegevoegd 23 juni 2012 op 09:10 de auteur geeknik bewerkt 23 juni 2012 op 09:17

Bekeken: 5

de bron

ja ru fr es pt de ar

2 antwoord

Het lijkt erop dat de lijst met downlobby's volledig is ontworpen, of dat ik deze functie in elk geval niet heb kunnen uitschakelen.

Zou het acceptabel zijn om de output van nmap te filteren om ongewenste ingangen te verwijderen?

OPTIONS="--open --reason -oX - -F x.x.x.0/24"
nmap $OPTIONS \
    | sed -e '//,/<\/host>/d' \
    > /var/log/nmap/XXX/scan-$TODAY.xml

Het matchen lijkt niet genoeg te zijn, zoals het zou moeten, maar wees voorzichtig en bekijk het.

2

toegevoegd 23 juni 2012 op 11:12 de auteur LSerni

de bron

Ik hoopte dat niet te hoeven doen, maar als er geen andere manier is, zal ik deze route gaan. Dank je.

toegevoegd 24 juni 2012 op 03:26, de auteur geeknik, de bron

de auteur raz3r · Answer 1 · 2012-06-25T07:36Z

Ik denk dat het gerelateerd is aan het scannen van poorten. Als u niet geïnteresseerd bent in poortscannen, kunt u hosts verwijderen met deze opdracht:

nmap -sn x.x.x.x/24 -oX /var/log/nmap/XXX/scan-$TODAY.xml

In feite, in tegenstelling tot je doel, moest ik echt weten welke gastheren er niet waren en ik ontdekte dat een ... genoeg was om het werk te doen:

nmap -v -sn x.x.x.x/24 -oX /var/log/nmap/XXX/scan-$TODAY.xml

Hoop dat het helpt ;)