从 Nmap 输出中 Grepp 几行

Question 1

我不清楚，您是否需要仅包含报告或打开的字符串？如果是这样，请使用： grep:

nmap | grep -E "report|open"

sed:

nmap | sed '/report\|open/!d'

如果同时报告和打开

grep:

nmap | grep report | grep open

sed:

nmap | sed '/report.*open\|open.*report/!d'

Answer

我不清楚，您是否需要仅包含报告或打开的字符串？如果是这样，请使用： grep:

nmap | grep -E "report|open"

sed:

nmap | sed '/report\|open/!d'

如果同时报告和打开

grep:

nmap | grep report | grep open

sed:

nmap | sed '/report.*open\|open.*report/!d'

Question 2

--open尝试将选项传递给 Nmap ，而不是使用 grep 进行后处理。这将隐藏所有关闭或过滤的端口。您也可以使用-oG或-oA选项来输出“grepable”结果。这是一个我认为您正在寻找的示例：

nmap -p 25 --open -oA smtp-servers-%y%m%d 192.168.15.0/24

结果将在smtp-servers-20120607.nmap、smtp-servers-20120607.gnmap、和中smtp-servers-20120607.xml。您可以获取开放 SMTP 服务器的 IP 地址，如下所示：

awk '/\<25/open/tcp/ {print $2}' smtp-servers-*.gnmap

如果您确实需要将所有这些都集中在一个管道中，您可以这样做：

nmap -p 25 --open -oG - 192.168.15.0/24 | awk '/\<25/open/tcp/ {print $2}'

Answer

--open尝试将选项传递给 Nmap ，而不是使用 grep 进行后处理。这将隐藏所有关闭或过滤的端口。您也可以使用-oG或-oA选项来输出“grepable”结果。这是一个我认为您正在寻找的示例：

nmap -p 25 --open -oA smtp-servers-%y%m%d 192.168.15.0/24

结果将在smtp-servers-20120607.nmap、smtp-servers-20120607.gnmap、和中smtp-servers-20120607.xml。您可以获取开放 SMTP 服务器的 IP 地址，如下所示：

awk '/\<25/open/tcp/ {print $2}' smtp-servers-*.gnmap

如果您确实需要将所有这些都集中在一个管道中，您可以这样做：

nmap -p 25 --open -oG - 192.168.15.0/24 | awk '/\<25/open/tcp/ {print $2}'

Question 3

您需要一个管道来进行这两个grep调用：

nmap ... | grep report | grep open

或者，既然你用标记了awk，只是提供信息：

nmap ... | awk '/report/ && /open/'

和sed：

nmap ... | sed '/report/!d;/open/!d'

Answer

您需要一个管道来进行这两个grep调用：

nmap ... | grep report | grep open

或者，既然你用标记了awk，只是提供信息：

nmap ... | awk '/report/ && /open/'

和sed：

nmap ... | sed '/report/!d;/open/!d'

相关内容