使用shell脚本，nmap自动扫描，并使用tcpdump自动抓包

最新推荐文章于 2023-10-26 15:53:14 发布

原创最新推荐文章于 2023-10-26 15:53:14 发布 · 1.2k 阅读

2 ·

CC 4.0 BY-SA版权

安全工具的开发专栏收录该内容

9 篇文章

订阅专栏

本文介绍了一种利用shell脚本、nmap和tcpdump进行自动化网络扫描及抓包的方法。通过编写shell脚本实现对特定端口的自动扫描，并使用tcpdump针对扫描到的IP地址进行数据包捕获，适用于网络安全监控和故障排查。

使用shell脚本，nmap自动扫描，并使用tcpdump自动抓包

（1）首先编写shell脚本(script01 脚本的名字，后面会用到)

根据自己需求可进行修改

#!/bin/bash

port=$1

shift

for ip in $*

do

nmap -Pn -A -p $port "$ip" -oG $ip.txt

tcpdump  -A  -i eth0  tcp  port $port -c 1 and host $ip -w $ip.cap -v

done

（2）调用masscan扫描的IP List

由于masscan扫描的结果需要进行预处理

在这里插入图片描述

将其只变为IP，将前面的这些东西删去，只留下IP

在这里插入图片描述

（3）通过shell脚本自动扫描抓包任务

bash script01 554 $(cat 1.txt)

554是我们选择的端口号,也就是554将赋值给shell脚本中的$port

$(cat 1.txt)会将我们的IP挨个输入到shell脚本中的$IP变量

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

The_North

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

scanssh：简单的shell脚本，用于检测本地IP（使用nmap）并通过ssh连接

02-14

扫描简单的外壳脚本来检测本地IP（使用nmap）并通过ssh连接下载 wget https://raw.githubusercontent.com/abi19911/scanssh/main/scanssh 您可以按原样使用它，或将其复制到$ PATH中： chmod +x scanssh && sudo mv scanssh /usr/local/bin Options: cmd [-r] refresh IP list [-d] delete IP list [-h] help menu

自动执行Nmap扫描的工具LazyMap.zip

07-19

LazyMap可以自动进行nmap扫描，并且能自动生成定制的Nessus策略。特点扫描存活的设备对发现的设备自动进行端口扫描可以同时在多个网卡上运行多个实例为每次扫描生成一个参考目录以Nessus格式输出开放的端口，实现在Nessus中快速扫描默认以T4速度扫描。如果你认为这太慢了，在扫描窗口中输入CTRL C，它就会清空并重新以T5速度扫描。日志记录开始和结束时间、存活主机、开放端口针对扫描出的端口，自动创建一个定制的Nessus策略，加快扫描速度请仔细阅读脚本的开头部分，你需要在脚本所在的目录下保存一个默认的模板，才能自动创建Nessus策略。脚本会检测这个默认的模板，并在每次扫描完成之后创建一个Nessus策略。将策略导入到Nessus中，就可以扫描脚本发现的存活设备了。这可以节约大量的扫描时间，并且能提供精确的扫描结果。默认会执行full TCP、Quick UDP、Common ports和Safe Script扫描。你可以修改脚本的开头部分，开启或关闭这些选项。安装git clone https://github.com/commonexploits/port-scan-automation.git运行./lazymap.sh要求NMAP http://www.nmap.or

参与评论您还未登录，请先登录后发表或查看评论

TCPDUMP的shell小脚本

Mrlie的博客

12-27

8917

代码在下面具体思路如下：用户会输入指令，如网卡（ens33），数量（300）等我们需要输出提示：如请输入网卡名，请输入数量等指令需要和选项结合在一起，如网卡前面要加-i，数量前面要加-c等所以，创建func数组，搜集用户输入的指令创建prompt数组，输入我们要给出的提示创建option数组，输入用户指令前面的选项创建常数conditionnum，设置为我们要写入的条件个数最后创建FUNC数组，目的时把func和option结合在一起创建循环，设置i=0，当i小于co

shell脚本使用tcpdump自动抓包

wc_12345654321的博客

10-26

631

linux tcpdump脚本实现24小时自动抓包 shell脚本中使用tcpdump抓包如何在 Ubuntu 22.04 中安装和使用 Wireshark | Linux 中国在Ubuntu中安装Pycharm（Ubuntu21.10，Pycharm2021.1.3）

shell脚本中使用tcpdump抓包

congzi0424的专栏

11-09

6857

1. 启动脚本 #!/bin/bash filename='view_history_'`date +%F-%H:%M:%S` touch $filename #没有后面的tdid则无法退出tcpdump进程 tcpdump -i br0 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' -w $filename & tdid='pg

shell编程（nmap）

fsociety_h4cker的博客

03-29

2232

类似nmap的shell脚本上篇博客我简单介绍了下利用cron定时脚本实现系统的一些自动化功能。这次主要围绕利用shell脚本实现黑客称之为“诸神之眼”的nmap“的简单功能（但实际上nmap是利用python写的，这里以shell对其中一小部分功能简单演示）。简单介绍下逻辑，nmap扫描局域网内存活主机ip地址无非就是利用ping命令反复去执行，可以利用循环来实现。简单的实例：这里，我...

Ubuntu网络排错自动化：使用脚本简化复杂问题的终极攻略

[Ubuntu网络排错自动化：使用脚本简化复杂问题的终极攻略](https://www.fosslinux.com/wp-content/uploads/2023/02/Ubuntu-Troubleshooting.png) # 1. Ubuntu网络排错概述 ## 网络排错的重要性在日常IT运维中，...

MAC地址扫描工具及其使用教程

常见的Linux下MAC地址扫描实现方式包括使用`arp-scan`、`nmap`、`tcpdump`、`scapy`等工具或库。例如，`arp-scan -l`命令可快速列出本地网络中所有响应ARP请求的设备及其厂商信息；而使用Python配合Scapy库则可以...

6.平时用的比较多是那些方面的技术、工具、shell脚本

最新发布

07-02

- `tcpdump`：抓包分析协议异常（如DNS劫持） - `nmap`：端口扫描+服务指纹识别 --- ### **二、自动化运维工具链** 1. **配置管理** - Ansible：无Agent批量操作（playbook示例） ```yaml - name: 部署Nginx...

hping网络工具源码包下载与使用说明

命令行工具通常提供更强大的脚本化能力和自动化支持，可以通过 shell 脚本批量执行复杂的网络测试任务。例如，利用 hping3 发送一系列带有不同标志位的 TCP 包来探测目标端口的状态（开放、关闭、过滤），或者构造...

Kali Linux网络配置脚本：VMware虚拟机网络自动化设置

![Kali Linux网络配置脚本：VMware虚拟机网络自动化设置]...接着，本文转向网络配置脚本编写，涵盖了Shell脚本的基础知识、网络配置脚本的构建以及测试与调试方法。在案例实践章节，展示了脚本在不同网络模

Bashter:使用Shell脚本的Web漏洞扫描程序

04-24

子4.1 Web爬网程序，扫描器和分析器框架（基于Shell脚本）关于： Bashter是用于扫描基于Web的应用程序的工具。 Bashter非常适合进行漏洞赏金或渗透测试。它的设计类似于框架，因此您可以轻松添加用于检测漏洞的脚本。例如为了更强大，您可以添加一些脚本（自定义），如下所示： modules / form / yourscript.bash {WEB-URL} {SOURCECODE} modules / url / yourscript.bash {WEB-URL} {SOURCECODE} modules / header / yourscript.bash {WEB-URL} {SOURCECODE} 对于示例，您可以遵循现有的脚本。禁用脚本您只需要更改扩展名，例如.bash => .bashx 。默认：网络爬虫收集输入表格检测配置错误的

Shell实现多进程扫描IP网段

Blood_Seeker的博客

06-16

2842

在做内网主机存活测试时, 总会要用到IP网段扫描工具, 这样的工具可以是 nmap 之类的专业型网段扫描, 也可以自己编写脚本简单的实现这一过程, 事实上, 我们自己编写的脚本未必会比专业型的速度慢, 这里就以 IP 扫描工具来简单说明一下多进程在shell里的应用:我们要实现的功能是: ./netScan.sh 192.168.0 1,100 此时, 脚本将扫描192.168.1的网段内1到10

shell 抓包脚本

05-06

1041

#!/bin/bash . /etc/profile #解决which tcpdump ifconfig找不到的问题 savapath=XXXXX #保存路径 dayout=XXX #保存多少天的值 maxfilesize= XXX #文件的大小 netnames=$* #传入网口的名称，如果不传入，则默认监视所以网卡，传入模式eth0 eth1 G_captool=`which tcpdump` G_ifconfig=`which ifconfig` if [ ! -d $sava...

用shell实现自动化扫描主机端口爆破服务弱口令

chaojixiaojingang

08-11

2956

今天看同学写了用shell实现自动化扫描主机端口爆破服务弱口令，感觉很有用，将来进公司可以方便我完成一些工作。需求假设现在有一个需求，公司分配给你了一个ip列表，要求你将其中存活的主机筛选出来，检查这些主机是否开启了常用的服务，以及是否存在弱口令。一般常用的做法就是先利用nmap扫描出存活主机，然后扫描这些主机开放的端口，用hydra对这些端口进行弱口令安全检查。如果将这些命令写在一个sh...

nmap +shell脚本实现内网端口巡检

weixin_34258782的博客

10-02

569

nmap的命令很多，这里就不介绍了，想了解的话，网上很多的文章可以参考。#############################################################通过nmap端口扫描获取开放的端口，以达到内网体检的目的#############################################################1、通...

Shell脚本——流量探测（自动化运维）

149527

07-19

1273

日志文件 touch /home/node1/scripts/tcpdump.log。脚本文件 touch /home/node1/scripts/tcpdump.sh。每个IP探测时间为60秒，网卡为ens160。使用 ip addr 命令查看网卡及其状态。优势 Liunx系统自带，无需安装其他组件，捕获准确度高。缺点不能同时检测多个IP流量，效率低。用户权限下才能运行tcpdump脚本。

Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本