python通过nmap扫描在线设备并尝试AAA登录(实例代码)

2023-08-03 19:02:06 173

如果管理网络设备很多，不可能靠人力每天去登录设备去查看是否在线。所以，可以利用python脚本通过每天扫描网络中的在线设备。可以部署在服务器上做成定时任务，每天发送AAA巡检报告。

下面是我写的一个python练手小程序。用来扫描一个网段中的在线主机，并尝试AAA去登录。统计一个大网段内可以成功aaa登录的主机。

注意：

该程序只是测试小程序，还有些小bug需要解决。不是通用的程序。主要提供一个大致思路。

主要用到了python-nmap,paramiko库。

程序大概思路：

利用nmap扫描一个指定网段，只做ping扫描，所以前提所管理的设备中ping必须开启。获取存活设备IP列表。
利用paramiko库模拟ssh去登录个IP，如果登录成功，返回设备名称，并及将设备名称和对应ip写入文件。

代码示例：

#-*-coding:utf-8-*-

importnmap
importdatetime
importparamiko
importre

defget_name(host,user,password,port=22):
client=paramiko.SSHClient()
client.load_system_host_keys()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#client.connect(host,port,user,password,allow_agent=False,look_for_keys=False,timeout=5)
try:
client.connect(ip,port,user,password,allow_agent=False,look_for_keys=False,timeout=3)
exceptExceptionaserr:
return0,str(err)
#getshell
ssh_shell=client.invoke_shell()

dev_name=''
whileTrue:
line=ssh_shell.recv(1024)
ifline.endswith(b'>'):#华为华三
dev_name=re.findall(r'<(.*)>',str(line))[0]
#dev_name=str(line)[3:-2]
break
ifline.endswith(b'#')|line.endswith(b'#'):#思科
dev_name=re.findall(r'[\\r\\n|\\r]+(.*)#',str(line))[0]
break
ifline.endswith(b'>'):
if'ConnetOS'instr(line):#分流器
dev_name=re.findall(r'[\\r\\n|\\r]+(.*)>',str(line))[0].strip()
if'@'instr(line):#junpier防火墙
dev_name=re.findall(r'@(.*)>',str(line))[0].strip()
break
#怎么跳出recv阻塞
ssh_shell.close()
return1,dev_name


#print('扫描时间：'+res['nmap']['scanstats']['timestr']+'\n命令参数:'+res['nmap']['command_line'])

defget_ip_list(hosts):
nm=nmap.PortScanner()
#nmap填入参数列表可以填很多
res=nm.scan(hosts=hosts,arguments='-sn-PE')
#count=res['nmap']['scanstats']['uphosts']#存活的主机数
returnlist(res['scan'].keys())#存活主机IP地址


if__name__=='__main__':
start=datetime.datetime.now()
user='user'
password='password'
hosts='10.0.0.0/24'
dev={}#存放AAA登录成功的主机
f=open('ip_list.txt','w')#存放能ping通的IP
ip_list=get_ip_list(hosts)
end=datetime.datetime.now()
#f.write("存活的IP地址有："+str(len(ip_list))+"\n")
#f.write("程序运行时间："+str(end-start)+'\n')
foripinip_list:
f.write(ip+'\n')
f.close()
#print(ip_list)
login_failed_count=0
f1=open('login_succeed.txt','w',encoding='utf-8')
f2=open('login_failed.txt','w',encoding='utf-8')
f3=open('mtil_add.txt','w',encoding='utf-8')
#ip_list=ip_list.split('\n')
foripinip_list:
ok,dev_name=get_name(ip,user,password)
ifok==1:
ifdev_namenotindev.keys():
vendor=''
print(dev_name+"\t\t"+ip)
if'h'indev_name[-12:]:
vendor='h3c'
elif'c'indev_name[-12:]:
vendor='cisco'
elif'w'indev_name[-12:]:
vendor='huawei'
else:
vendor='unknow'
f1.write(dev_name+'\t\t'+ip+'\t'+vendor+'\n')
f1.flush()
dev.update({dev_name:ip})
else:
f3.write(dev_name+'\t\t'+str(dev[dev_name])+''+ip+'\n')
print(dev_name+'\t\t'+str(dev[dev_name])+''+ip+'\n')
dev.update({dev_name:[dev[dev_name],ip]})
f3.flush()
else:
login_failed_count+=1
print(dev_name)
f2.write(dev_name+'\t\t'+ip+'\n')
f2.flush()
end=datetime.datetime.now()
f1.write('AAA登录成功'+str(len(dev))+'台\n')
f1.write('AAA登录失败'+str(login_failed_count)+'台\n')
f1.write("程序运行时间："+str(end-start)+'\n')
f1.close()
f2.close()
f3.close()

print("程序运行时间："+str(end-start)+'\n')
print("存活的IP地址有："+str(len(ip_list))+"\n")
print("AAA登录成功："+str(len(dev))+"\n")
print('AAA登录失败'+str(login_failed_count)+'台\n')

这个小程序例子，只是一个大概思路。

可以添加或则改善的思路：

比想要获取设备名，可以通过snmp，知道ip地址和snmp读团体名就可以直接获取。
可以将获取到的数据存入数据库中，从而可以做更的事情。
通过类似代码，也可以实现每天去设备上备份网络配置等功能。
可以将利用扫描结果，添加更多处理逻辑，生成每日巡检日报，通过邮件或者短信发送。

nmap库使用：

nmap工具使用可参考：nmap扫描工具学习笔记)

如果在windows上写nmap库，有两个事要解决。

第一步：安装nmap软件

因为在python程序中，nmap包所调用的是nmap可执行程序，所以必须先安装nmap软件。nmap下载地址： https://nmap.org/download.html

第二步:需要在nmap库中文件的init方法中添加的nmap.exe的路径。

不然会报错，提示找不到nmap。

在nmap.py的classPortScanner()中的__init__()中更改：

def__init__(self,nmap_search_path=('nmap','/usr/bin/nmap','/usr/local/bin/nmap','/sw/bin/nmap','/opt/local/bin/nmap',r"D:\software\nmap-7.80\nmap.exe")):

主要添加了‘r”D:\software\nmap-7.80\nmap.exe”,nmap.exe可执行文件路径。

importnmap
nm=nmap.PortScanner()
#nmap填入参数列表可以填很多
res=nm.scan(hosts=hosts,arguments='-sn-PE')

其他使用示例：

#!/usr/bin/envpython
importnmap#importnmap.pymodule
nm=nmap.PortScanner()#instantiatenmap.PortScannerobject
nm.scan('127.0.0.1','22-443')#scanhost127.0.0.1,portsfrom22to443
nm.command_line()#getcommandlineusedforthescan:nmap-oX--p22-443127.0.0.1
nm.scaninfo()#getnmapscaninformations{'tcp':{'services':'22-443','method':'connect'}}
nm.all_hosts()#getallhoststhatwerescanned
nm['127.0.0.1'].hostname()#getonehostnameforhost127.0.0.1,usualytheuserrecord
nm['127.0.0.1'].hostnames()#getlistofhostnamesforhost127.0.0.1asalistofdict
#[{'name':'hostname1','type':'PTR'},{'name':'hostname2','type':'user'}]
nm['127.0.0.1'].hostname()#gethostnameforhost127.0.0.1
nm['127.0.0.1'].state()#getstateofhost127.0.0.1(up|down|unknown|skipped)
nm['127.0.0.1'].all_protocols()#getallscannedprotocols['tcp','udp']in(ip|tcp|udp|sctp)
nm['127.0.0.1']['tcp'].keys()#getallportsfortcpprotocol
nm['127.0.0.1'].all_tcp()#getallportsfortcpprotocol(sortedversion)
nm['127.0.0.1'].all_udp()#getallportsforudpprotocol(sortedversion)
nm['127.0.0.1'].all_ip()#getallportsforipprotocol(sortedversion)
nm['127.0.0.1'].all_sctp()#getallportsforsctpprotocol(sortedversion)
nm['127.0.0.1'].has_tcp(22)#isthereanyinformationforport22/tcponhost127.0.0.1
nm['127.0.0.1']['tcp'][22]#getinfosaboutport22intcponhost127.0.0.1
nm['127.0.0.1'].tcp(22)#getinfosaboutport22intcponhost127.0.0.1
nm['127.0.0.1']['tcp'][22]['state']#getstateofport22/tcponhost127.0.0.1(open

参考文档：

https://pypi.org/project/python-nmap/

总结

以上所述是小编给大家介绍的python通过nmap扫描在线设备并尝试AAA登录，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对毛票票网站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

声明：本文内容来源于网络，版权归原作者所有，内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：czq8825#qq.com（发邮件时，请将#更换为@）进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。

python通过nmap扫描在线设备并尝试AAA登录(实例代码)

热门推荐

随机推荐