python通過nmap掃描線上裝置並嘗試AAA登入(例項程式碼)
阿新 • • 發佈:2020-01-09
如果管理網路裝置很多,不可能靠人力每天去登入裝置去檢視是否線上。所以,可以利用python指令碼通過每天掃描網路中的線上裝置。可以部署在伺服器上做成定時任務,每天傳送AAA巡檢報告。
下面是我寫的一個python練手小程式。用來掃描一個網段中的線上主機,並嘗試AAA去登入。統計一個大網段內可以成功aaa登入的主機。
注意:
該程式只是測試小程式,還有些小bug需要解決。不是通用的程式。主要提供一個大致思路。
主要用到了python-nmap,paramiko庫。
程式大概思路:
- 利用nmap掃描一個指定網段,只做ping掃描,所以前提所管理的裝置中ping必須開啟。獲取存活裝置IP列表。
- 利用paramiko庫模擬ssh去登入個IP,如果登入成功,返回裝置名稱,並及將裝置名稱和對應ip寫入檔案。
程式碼示例:
# -*- coding: utf-8 -*-
import nmap
import datetime
import paramiko
import re
def get_name(host,user,password,port=22):
client = paramiko.SSHClient()
client.load_system_host_keys()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#client.connect(host,port,allow_agent=False,look_for_keys=False,timeout=5)
try:
client.connect(ip,timeout=3)
except Exception as err:
return 0,str(err)
#get shell
ssh_shell = client.invoke_shell()
dev_name = ''
while True:
line = ssh_shell.recv(1024)
if line.endswith(b'>'):#華為 華三
dev_name = re.findall(r'<(.*)>',str(line))[0]
#dev_name = str(line)[3:-2]
break
if line.endswith(b'# ') | line.endswith(b'#'): #思科
dev_name = re.findall(r'[\\r\\n|\\r]+(.*)#',str(line))[0]
break
if line.endswith(b'> '):
if 'ConnetOS' in str(line):#分流器
dev_name =re.findall(r'[\\r\\n|\\r]+(.*)>',str(line))[0].strip()
if '@' in str(line): #junpier防火牆
dev_name =re.findall(r'@(.*)>',str(line))[0].strip()
break
#怎麼跳出recv阻塞
ssh_shell.close()
return 1,dev_name
#print('掃描時間:'+res['nmap']['scanstats']['timestr']+'\n命令引數:'+res['nmap']['command_line'])
def get_ip_list(hosts):
nm = nmap.PortScanner()
#nmap填入引數列表可以填很多
res = nm.scan(hosts=hosts,arguments='-sn -PE')
#count = res['nmap']['scanstats']['uphosts'] #存活的主機數
return list(res['scan'].keys()) #存活主機IP地址
if __name__ == '__main__':
start = datetime.datetime.now()
user = 'user'
password = 'password'
hosts = '10.0.0.0/24'
dev = {} #存放AAA登入成功的主機
f = open('ip_list.txt','w') #存放能ping通的IP
ip_list = get_ip_list(hosts)
end = datetime.datetime.now()
#f.write("存活的IP地址有:" + str(len(ip_list)) + "\n")
#f.write("程式執行時間:" + str(end-start) + '\n')
for ip in ip_list:
f.write(ip + '\n')
f.close()
#print(ip_list)
login_failed_count = 0
f1 = open('login_succeed.txt','w',encoding='utf-8')
f2 = open('login_failed.txt',encoding='utf-8')
f3 = open('mtil_add.txt',encoding='utf-8')
#ip_list = ip_list.split('\n')
for ip in ip_list:
ok,dev_name = get_name(ip,password)
if ok == 1:
if dev_name not in dev.keys():
vendor = ''
print(dev_name + "\t\t" + ip)
if 'h' in dev_name[-12:]:
vendor = 'h3c'
elif 'c' in dev_name[-12:]:
vendor = 'cisco'
elif 'w' in dev_name[-12:]:
vendor = 'huawei'
else:
vendor = 'unknow'
f1.write(dev_name + '\t\t' + ip + '\t' + vendor + '\n')
f1.flush()
dev.update({dev_name : ip})
else:
f3.write(dev_name + '\t\t' + str(dev[dev_name]) + ' ' + ip +'\n')
print(dev_name + '\t\t' + str(dev[dev_name]) + ' ' + ip +'\n')
dev.update({dev_name: [dev[dev_name],ip]})
f3.flush()
else:
login_failed_count += 1
print(dev_name)
f2.write(dev_name + '\t\t' + ip + '\n')
f2.flush()
end = datetime.datetime.now()
f1.write('AAA登入成功' + str(len(dev)) +'臺\n' )
f1.write('AAA登入失敗' + str(login_failed_count) +'臺\n' )
f1.write("程式執行時間:" + str(end-start) +'\n')
f1.close()
f2.close()
f3.close()
print("程式執行時間:" + str(end-start) +'\n')
print("存活的IP地址有:" + str(len(ip_list)) + "\n")
print("AAA登入成功:" + str(len(dev)) + "\n")
print('AAA登入失敗' + str(login_failed_count) +'臺\n')這個小程式例子,只是一個大概思路。
可以新增或則改善的思路:
- 比想要獲取裝置名,可以通過snmp,知道ip地址和snmp讀團體名就可以直接獲取。
- 可以將獲取到的資料存入資料庫中,從而可以做更的事情。
- 通過類似程式碼,也可以實現每天去裝置上備份網路配置等功能。
- 可以將利用掃描結果,新增更多處理邏輯,生成每日巡檢日報,通過郵件或者簡訊傳送。
nmap庫使用:
nmap工具使用可參考:nmap掃描工具學習筆記)
如果在windows上寫nmap庫,有兩個事要解決。
第一步:安裝nmap軟體
因為在python程式中,nmap包所呼叫的是nmap可執行程式,所以必須先安裝nmap軟體。nmap下載地址:https://nmap.org/download.html
第二步: 需要在nmap庫中檔案的init方法中新增的nmap.exe的路徑。
不然會報錯,提示找不到nmap。
在nmap.py的class PortScanner()中的__init__()中更改:
def __init__(self,nmap_search_path=('nmap','/usr/bin/nmap','/usr/local/bin/nmap','/sw/bin/nmap','/opt/local/bin/nmap',r"D:\software\nmap-7.80\nmap.exe")):
主要添加了‘r”D:\software\nmap-7.80\nmap.exe”,nmap.exe可執行檔案路徑。
import nmap nm = nmap.PortScanner() #nmap填入引數列表可以填很多 res = nm.scan(hosts=hosts,arguments='-sn -PE')
其他使用示例:
#!/usr/bin/env python
import nmap # import nmap.py module
nm = nmap.PortScanner() # instantiate nmap.PortScanner object
nm.scan('127.0.0.1','22-443') # scan host 127.0.0.1,ports from 22 to 443
nm.command_line() # get command line used for the scan : nmap -oX - -p 22-443 127.0.0.1
nm.scaninfo() # get nmap scan informations {'tcp': {'services': '22-443','method': 'connect'}}
nm.all_hosts() # get all hosts that were scanned
nm['127.0.0.1'].hostname() # get one hostname for host 127.0.0.1,usualy the user record
nm['127.0.0.1'].hostnames() # get list of hostnames for host 127.0.0.1 as a list of dict
# [{'name':'hostname1','type':'PTR'},{'name':'hostname2','type':'user'}]
nm['127.0.0.1'].hostname() # get hostname for host 127.0.0.1
nm['127.0.0.1'].state() # get state of host 127.0.0.1 (up|down|unknown|skipped)
nm['127.0.0.1'].all_protocols() # get all scanned protocols ['tcp','udp'] in (ip|tcp|udp|sctp)
nm['127.0.0.1']['tcp'].keys() # get all ports for tcp protocol
nm['127.0.0.1'].all_tcp() # get all ports for tcp protocol (sorted version)
nm['127.0.0.1'].all_udp() # get all ports for udp protocol (sorted version)
nm['127.0.0.1'].all_ip() # get all ports for ip protocol (sorted version)
nm['127.0.0.1'].all_sctp() # get all ports for sctp protocol (sorted version)
nm['127.0.0.1'].has_tcp(22) # is there any information for port 22/tcp on host 127.0.0.1
nm['127.0.0.1']['tcp'][22] # get infos about port 22 in tcp on host 127.0.0.1
nm['127.0.0.1'].tcp(22) # get infos about port 22 in tcp on host 127.0.0.1
nm['127.0.0.1']['tcp'][22]['state'] # get state of port 22/tcp on host 127.0.0.1 (open
參考文件:
https://pypi.org/project/python-nmap/
總結
以上所述是小編給大家介紹的python通過nmap掃描線上裝置並嘗試AAA登入,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回覆大家的。在此也非常感謝大家對我們網站的支援!
如果你覺得本文對你有幫助,歡迎轉載,煩請註明出處,謝謝!