1
我想扫描一个大型网络,例如10.10.0.0/16,我正在寻找端口22打开,但我只对那些运行“OpenSSH 5.1”的端口感兴趣。在大型网络扫描中发现每个端口被打开后Nmap服务能否扫描?
我做了什么到现在为止是这样的:
nmap -PN -T4 -sS -p 22 -sV 10.10.0.0/16 -oG test_results
cat test_results | grep 'OpenSSH 5.1'
这工作,但这里是困难的部分。 Nmap只在完成扫描范围内所有IP的端口扫描后才启动服务扫描,我是否正确?
但是,如果我想要查看在单个IP的每个端口扫描之后运行的服务,而不是在扫描完整个范围的IP之后。换句话说:
- 端口扫描一个IP,找出端口22是否打开。
- 如果22端口是打开的,则服务立即扫描。
- 如果服务名称与'OpenSSH 5.1'匹配,则在扫描仍在运行时立即在屏幕上输出IP。
- 端口扫描下一IP范围内...等等...
希望我做了一些感觉,谢谢。