nmap+nagios

最新推荐文章于 2023-05-09 16:32:19 发布
最新推荐文章于 2023-05-09 16:32:19 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux 程序设计 文章标签: nagios command 脚本 user up 网络

Replacing Ping with Nmap for Nagios

作为一个管理员,有时候我们需要周围的网络情况。一个简单的例子,当网络设备规避了icmp的回应,我们用一般的ping就很难探测到设备是否活着,向nagios这样就很难做得到。所以下面我们来介绍一个例子,解决上面出现的情况,用namp可以结合nagios对网络扫描和监控是我们的目的。先来熟悉namp基本语法:

例子:	nmap -sP 192.168.1.6

输出以下内容: 

	Starting Nmap 5.30BETA1 ( http://nmap.org ) at 2010-06-28 14:13 EDT
	Nmap scan report for argos (192.168.1.6)
	Host is up (0.000073s latency).
	Nmap done: 1 IP address (1 host up) scanned in 0.00 seconds

或者下面的内容: 

	nmap -sP 192.168.1.200

	Starting Nmap 5.30BETA1 ( http://nmap.org ) at 2010-06-28 14:15 EDT
	Note: Host seems down. If it is really up, but blocking our ping /
      probes, try -Pn
	Nmap done: 1 IP address (0 hosts up) scanned in 3.01 seconds

上面是两种情况下的输出,第一种是主控ijup,第二种是主机down的时候。

 

现在我们来看下面简单的脚本:

	#!/bin/sh
	/usr/local/bin/nmap -sP $1 | grep "Host seems down" 

	if [ "$?" -eq 0 ]; then
		echo "NMAP PING: CRITICAL"
		exit 2
	fi

	echo "NMAP PING: OK"
	exit 0

这个脚步看起来有点不好,因为它没有考虑unknown的情况,下面是考虑 3种情况的脚本:

	#!/bin/sh
	NMAP="/usr/local/bin/nmap -sP"
	TMP=/var/tmp/nmap_ping.$$
	CHECK="Nmap Ping"

	$NMAP $1 > $TMP 

	grep "Host seems down" $TMP
	if [ "$?" -eq 0 ]; then
		rm -f $TMP
		echo "$CHECK: CRITICAL"
		exit 2
	fi

	grep "Host is up" $TMP
	if [ "$?" -eq 0 ]; then
		rm -f $TMP
		echo "$CHECK: Ok"
		exit 0
	fi

	rm -f $TMP
	echo "$CHECK: UNKNOWN"
	exit 3

现在脚本考虑了所有情况在内,但是还是有两个问题在内。第一:我们重复判断临时文件何时删除。第二:如果namp不运行呢?从理论上讲,会生成一个未知的,最好是在等到它运行完之前就判断。仅仅做一个例行的删除操作是没有意义的,更好的办法是返回一个错误等级和错误信息:

	results_exit()
	{
		retval=$1
		msg=$2

		rm -f $TMP

		echo "$CHECK ${msg}"
		return $retval
	}

上面定义了一个退出函数,方便控制: 

    #!/bin/sh
    NMAP="/usr/local/bin/nmap -sP"
    TMP=/var/tmp/nmap_ping.$$
    CHECK="Nmap Ping"

    results_exit()
    {
        retval=$1
        msg=$2

        rm -f $TMP

        echo "$CHECK ${msg}"
        return $retval
    }


    $NMAP $1 > $TMP || 
		results_exit 255 "Could not execute $NMAP"

    grep "Host seems down" $TMP
    if [ "$?" -eq 0 ]; then
		results_exit 2 "CRITICAL"
    fi

    grep "Host is up" $TMP
    if [ "$?" -eq 0 ]; then
		results_exit 0 "Ok"
    fi

    results_exit 3 "Unknown"

 

现在,我们希望替换掉nagios的ping操作,下面是清晰的简单的脚本:

    #!/bin/sh
    NMAP="/usr/local/bin/nmap -sP"
    TMP=/var/tmp/nmap_ping.$$
    CHECK="Nmap Ping"

    results_exit()
    {
        rm -f $TMP
        echo "$CHECK: ${2}"
        return $1
    }

    $NMAP $1 > $TMP || results_exit 255 "Could not execute $NMAP"

    grep "Host seems down" $TMP
	[ $? -eq 0 ] && results_exit 2 "CRITICAL"

    grep "Host is up" $TMP
	[ $? -eq 0 ] && results_exit 0 "Ok"

    results_exit 3 "Unknown"

 

用这个脚本可以替换掉nagios的ping操作,下面是一个例子,把脚本放到相应的路径,然后再command.cfg里定义命令模式:

# 'check-host-alive' 这个是nagios本来的ping定义
define command{
        command_name    check-host-alive
        command_line    $USER1$/check_ping -H $HOSTADDRESS$/
                             -w 3000.0,80% -c 5000.0,100% -p 5
        }

 

现在用nmap的替换它:

	# 'check0host-alive' command definition
	define command{
	             command_name    check-host-alive
	             command_line    /usr/local/nagios/local/nmap_ping /
                                  $HOSTADDRESS$
	     }

	# 'check-host-alive' command definition
	#define command{
	#        command_name    check-host-alive
	#        command_line    $USER1$/check_ping -H /
    #                          $HOSTADDRESS$ -w 3000.0,80% -c 5000.0,100% -p 5
	#        }

 

当然这个还可以进一步提高。假设我们的脚步放在/usr/local/nagios/local 这个目录下,我们可以用一个宏$USERxx$来替换它,就像宏$USER$能替换/usr/local/nagios/etc/resource.cfg一样。对于xx现在的nagios版本可以支持到数字32.比如,这里我们用数字6来替换xx,可以这样做,在resource.cfg文件里加上下面两行:

	# Set $USER6$ to our local script directory
	$USER6$=/usr/local/nagios/local

 

下一步修改command.cfg文件: 

	# 'check-host-alive' command definition
	define command{
	        command_name    check-host-alive
	        command_line    $USER6$/nmap_ping $HOSTADDRESS$
	        }

 nagios本身就是一个杰出的监控工具,但是有时事实超过了它所能控制的范围,有些地方我们可能会有所规避,所以选择nmap作为它网络监控的助手,会是不错的选择。

fantasylf
关注
专栏目录
网络工程师的秘密武器:记住这些命令,效率杠杠翻倍!
网络技术联盟站
09-13 509
作为一名网络工程师,无论是在配置设备、故障排除,还是进行网络性能优化时,命令行工具都是日常工作中必不可少的“武器”。掌握一系列高效的命令,不仅可以提高工作效率,还能帮助你更快速地解决各种复杂的网络问题。本篇文章将深入探讨一系列适用于不同场景的命令工具,涵盖网络设备的配置、监控、故障排除以及性能优化等多个方面。
nmap扫描kali linux 中ip 显示:Note: Host seems down. If it is really up, but blocking our ping probes,
热门推荐
@dongyu的博客
07-19 2万+
解决方法: 注: -Pn:将所有主机视为联机-跳过主机发现 -sS / sT / sA / sW / sM:TCP SYN / Connect()/ ACK / Window / Maimon扫描 所以还是权限的问题。 如果还是不行,尝试关闭一下防火墙 win10关闭防火墙 kali linux 中关闭防火墙 ...
window7搭建nmap,WARNING报错
laujade的博客
01-14 6770
报错信息 WARNING: Could not import all necessary Npcap functions. You may need to upgrade to the latest version from http://www.npcap.org. Resorting to connect() mode -- Nmap may not function completely S...
Nmap学习3 - 主机发现
weixin_43838889的博客
01-30 8490
现在您对 Nmap 是什么以及它的基本命令有了基本的了解,我们可以进一步挖掘并开始讨论 Nmap 主机发现选项。当您开始为客户工作并看到一个新网络时,您要做的第一件事是将网络中的设备(或 IP)列表减少为仅包含对进一步调查感兴趣的设备的列表. 很高兴,我们有 Nmap Host Discovery 来帮助我们解决这个问题。在本文中,我们将介绍所有 Nmap Host Discovery 选项,并解释每个选项的作用。 ...
Nmap学习笔记(一):探测主机信息
qq_43933657的博客
07-04 999
端口扫描 扫描指定IP开发的端口 nmap -sS -p 1-65535 -v 192.168.1.106 运行结果: Starting Nmap 7.70 ( https://nmap.org ) at 2020-07-04 15:44 ?D1ú±ê×?ê±?? Initiating Ping Scan at 15:44 Scanning 192.168.1.106 [4 ports] Completed Ping Scan at 15:44, 11.52s elapsed (1 total hosts
nmap教程—2—发现主机
ZhShy
03-10 1万+
文章目录一、IP发现二、ICMP发现1. ICMP的工作原理2. ICMP请求3.ICMP时间戳4. ICMP地址掩码请求三、TCP发现1. TCP工作原理2. TCP SYN发现 发现主机就是指探测网络中活动的主机。发现主机是实施渗透测试的第一步,也是最重要的一步。只有先确定目标主机是活动的,才能进一步实施渗透测试。在Nmap中,可以通过不同的方法来发现主机,如IP发现、ICMP发现、TCP发现和UDP发现等。 一、IP发现 网际协议(Internet Protocol)是tcp/ip体系中的网络层协议。
Nmap2Nagios-开源
07-01
Nmap2Nagios 是一个 PERL 脚本和 XML 配置文件,用于将 NMAP XML 输出转换为 Nagios 或 Netsaint 主机、主机组和服务配置。 它加快了 Nagios 和 Netsaint mo 的大量主机/服务的配置
Nagios综述.pdf
07-11
2. 插件支持:Nagios通过插件来检测具体的服务和资源,例如,nmap用于网络扫描,check_disk用于检查磁盘空间,check_procs用于监控进程状态。这些插件极大地拓展了Nagios的功能。 3. 故障预警:Nagios不仅报告当前...
nndefaccts:nnposter的Nmap脚本http-default-accounts的备用指纹数据集
05-13
| [Nagios] at /nagios/ |_ nagiosadmin:CactiEZ 概述 脚本之一可用于测试Web目标是否存在特定于各种平台,应用程序和管理界面的默认凭据。 该脚本依靠指纹数据集来正确识别目标并执行登录序列。 Nmap带有自己的...
OpenQRM的安装与评测(一. 安装与部署)
秦王的弓
08-30 6322
一. 介绍 OpenQRM开源数据中心管理平台 openQRM 介绍 * 高可用:提供故障冗余和所有应用程序failover * 服务器虚拟化:转换物理服务器成为虚拟服务器 * 存储虚拟化:转换标准服务器成为存储服务器 * 服务器加固:将多个服务器迁移到一个单一物理服
nmap基本使用方法
weixin_43927698的博客
04-01 424
nmap 149.28.72.184 Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-15 16:53 CST Nmap scan report for 149.28.72.184.vultr.com (149.28.72.184) Host is up (0.30s latency). Not shown: 963 closed ports,...
kali使用Nmap的简单了解使用
最新发布
weixin_49390750的博客
05-09 1133
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的详情请参见:www.nmap.org。一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。
Nmap基本技能方法(一)
Wang Gangdan的博客
03-07 2415
一、Nmap基础 1.1、Nmap的简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环...
nmap用法
qk的专栏
12-06 4327
1、安装 bzip2 -cd nmap-6.49BETA6.tar.bz2 | tar xvf -  cd nmap-6.49BETA6  ./configure  make  su root  make install   2、使用 nmap 目标主机 nmap 192.168.2.7    Starting Nmap 6.49BETA6 ( https://nm
Nmap渗透测试指南》—第2章2.8节ICMP Ping Types扫描
weixin_33697898的博客
05-02 1604
本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.8节ICMP Ping Types扫描,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.8 ICMP Ping Types扫描表2.7所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——ICMP Ping Types扫描。 使用-PE;-PP;-...
网络问题解决一例
deven的专栏
05-05 439
最近实习中负责公司一网络审计方面的产品。在搭建测试环境时,发现的一个小问题。问题虽然是小问题,但是解决的过程,花费了一些时间。在这里记录下来,以便知识的积累。 首先,我说明公司的产品。简单地来说,公司的审计产品是对网络数据的收集,分析后形成报表,以提供给用户分析监控用户的行为。该审计设备应用于ADSL网络环境中,而不是以太网。而审计设备在ADSL环境中能接受监控端用户,或者ADSL局端用户的
ssh远程故障排查思路
贾文超的博客
03-25 800
目录 一、物理链路是否有问题(客户端执行) 1)使用ping检测 2)使用tracer检测 二、ssh服务是否有问题(客户端执行) 1)win上使用telnet检测 2)liunx上使用nmap检查 三、确认是否是防火墙拦截 1)centos6 2)centos7 3)拓展 4)Centos 7 开启防火墙 5)CentOS 6 开启防火墙 6)关闭seliunx 一、物理链路是否有问题(客户端执行) 1)使用ping检测 #利用ping检查物理链路是否有问题 ping
测试系统扫描的功能
dfman的专栏
11-11 1442
1)在192.168.88.55上安装rh9,内核版本为2.4.20-8,下载http://download.insecure.org/nmap/dist/nmap-3.30-1.i386.rpm。执行rpm -Uvh nmap-3.30-1.i386.rpm安装。2)在服务器端执行:nmap –sP 192.168.88.50结果:Starting nmap 3.30 ( htt
Linux系统shell脚本编程——生产实战案例(批量检查在线IP与开放端口)
民工哥的博客
12-06 1799
Linux系统shell脚本编程——生产实战案例     在日常的生产环境中,可能会遇到需要批量检查内网目前在线的主机IP地址有哪些,还可能需要检查这些在线的主机哪些端口是开放状态,因此依靠手工来检查是可以实现,但比较费时费力,所以需要结合shell脚本来实现批量检查的功能,那么今天就来做个小小的实验。 1、开发脚本前准备 一般大家都
linux服务器怎么配置需要哪些工具
04-01
8. 系统监控工具:用于监视服务器性能和资源使用情况,如Nagios、Zabbix等。 9. 版本控制工具:用于管理和跟踪代码变更,如Git、Subversion等。 10. 编辑器:用于编辑和修改配置文件和脚本,如Vi、Nano、Emacs等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值