python通过nmap扫描在线设备并尝试AAA登录(实例代码)
如果管理网络设备很多,不可能靠人力每天去登录设备去查看是否在线。所以,可以利用python脚本通过每天扫描网络中的在线设备。可以部署在服务器上做成定时任务,每天发送AAA巡检报告。
下面是我写的一个python练手小程序。用来扫描一个网段中的在线主机,并尝试AAA去登录。统计一个大网段内可以成功aaa登录的主机。
注意:
该程序只是测试小程序,还有些小bug需要解决。不是通用的程序。主要提供一个大致思路。
主要用到了python-nmap, paramiko库。
程序大概思路:
- 利用nmap扫描一个指定网段,只做ping扫描,所以前提所管理的设备中ping必须开启。获取存活设备IP列表。
- 利用paramiko库模拟ssh去登录个IP,如果登录成功,返回设备名称,并及将设备名称和对应ip写入文件。
代码示例:
# -*- coding: utf-8 -*- import nmap import datetime import paramiko import re def get_name(host, user, password, port=22): client = paramiko.SSHClient() client.load_system_host_keys() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #client.connect(host, port, user, password, allow_agent=False, look_for_keys=False, timeout=5) try: client.connect(ip, port, user, password, allow_agent=False, look_for_keys=False, timeout=3) except Exception as err: return 0, str(err) #get shell ssh_shell = client.invoke_shell() dev_name = '' while True: line = ssh_shell.recv(1024) if line.endswith(b'>'):#华为 华三 dev_name = re.findall(r'<(.*)>', str(line))[0] #dev_name = str(line)[3:-2] break if line.endswith(b'# ') | line.endswith(b'#'): #思科 dev_name = re.findall(r'[\\r\\n|\\r]+(.*)#', str(line))[0] break if line.endswith(b'> '): if 'ConnetOS' in str(line):#分流器 dev_name =re.findall(r'[\\r\\n|\\r]+(.*)>', str(line))[0].strip() if '@' in str(line): #junpier防火墙 dev_name =re.findall(r'@(.*)>', str(line))[0].strip() break #怎么跳出recv阻塞 ssh_shell.close() return 1, dev_name #print('扫描时间:'+res['nmap']['scanstats']['timestr']+'\n命令参数:'+res['nmap']['command_line']) def get_ip_list(hosts): nm = nmap.PortScanner() #nmap填入参数列表可以填很多 res = nm.scan(hosts=hosts, arguments='-sn -PE') #count = res['nmap']['scanstats']['uphosts'] #存活的主机数 return list(res['scan'].keys()) #存活主机IP地址 if __name__ == '__main__': start = datetime.datetime.now() user = 'user' password = 'password' hosts = '10.0.0.0/24' dev = {} #存放AAA登录成功的主机 f = open('ip_list.txt', 'w') #存放能ping通的IP ip_list = get_ip_list(hosts) end = datetime.datetime.now() #f.write("存活的IP地址有:" + str(len(ip_list)) + "\n") #f.write("程序运行时间:" + str(end-start) + '\n') for ip in ip_list: f.write(ip + '\n') f.close() #print(ip_list) login_failed_count = 0 f1 = open('login_succeed.txt', 'w', encoding='utf-8') f2 = open('login_failed.txt', 'w', encoding='utf-8') f3 = open('mtil_add.txt', 'w', encoding='utf-8') #ip_list = ip_list.split('\n') for ip in ip_list: ok, dev_name = get_name(ip, user, password) if ok == 1: if dev_name not in dev.keys(): vendor = '' print(dev_name + "\t\t" + ip) if 'h' in dev_name[-12:]: vendor = 'h3c' elif 'c' in dev_name[-12:]: vendor = 'cisco' elif 'w' in dev_name[-12:]: vendor = 'huawei' else: vendor = 'unknow' f1.write(dev_name + '\t\t' + ip + '\t' + vendor + '\n') f1.flush() dev.update({dev_name : ip}) else: f3.write(dev_name + '\t\t' + str(dev[dev_name]) + ' ' + ip +'\n') print(dev_name + '\t\t' + str(dev[dev_name]) + ' ' + ip +'\n') dev.update({dev_name: [dev[dev_name] , ip]}) f3.flush() else: login_failed_count += 1 print(dev_name) f2.write(dev_name + '\t\t' + ip + '\n') f2.flush() end = datetime.datetime.now() f1.write('AAA登录成功' + str(len(dev)) +'台\n' ) f1.write('AAA登录失败' + str(login_failed_count) +'台\n' ) f1.write("程序运行时间:" + str(end-start) +'\n') f1.close() f2.close() f3.close() print("程序运行时间:" + str(end-start) +'\n') print("存活的IP地址有:" + str(len(ip_list)) + "\n") print("AAA登录成功:" + str(len(dev)) + "\n") print('AAA登录失败' + str(login_failed_count) +'台\n')
这个小程序例子,只是一个大概思路。
可以添加或则改善的思路:
- 比想要获取设备名,可以通过snmp,知道ip地址和snmp读团体名就可以直接获取。
- 可以将获取到的数据存入数据库中,从而可以做更的事情。
- 通过类似代码,也可以实现每天去设备上备份网络配置等功能。
- 可以将利用扫描结果,添加更多处理逻辑,生成每日巡检日报,通过邮件或者短信发送。
nmap库使用:
nmap工具使用可参考:nmap扫描工具学习笔记)
如果在windows上写nmap库,有两个事要解决。
第一步:安装nmap软件
因为在python程序中,nmap包所调用的是nmap可执行程序,所以必须先安装nmap软件。nmap下载地址: https://nmap.org/download.html
第二步: 需要在nmap库中文件的init方法中添加的nmap.exe的路径。
不然会报错,提示找不到nmap。
在nmap.py的class PortScanner()中的__init__()中更改:
def __init__(self, nmap_search_path=('nmap', '/usr/bin/nmap', '/usr/local/bin/nmap', '/sw/bin/nmap', '/opt/local/bin/nmap',r"D:\software\nmap-7.80\nmap.exe")):
主要添加了‘r”D:\software\nmap-7.80\nmap.exe”, nmap.exe可执行文件路径。
import nmap nm = nmap.PortScanner() #nmap填入参数列表可以填很多 res = nm.scan(hosts=hosts, arguments='-sn -PE')
其他使用示例:
#!/usr/bin/env python import nmap # import nmap.py module nm = nmap.PortScanner() # instantiate nmap.PortScanner object nm.scan('127.0.0.1', '22-443') # scan host 127.0.0.1, ports from 22 to 443 nm.command_line() # get command line used for the scan : nmap -oX - -p 22-443 127.0.0.1 nm.scaninfo() # get nmap scan informations {'tcp': {'services': '22-443', 'method': 'connect'}} nm.all_hosts() # get all hosts that were scanned nm['127.0.0.1'].hostname() # get one hostname for host 127.0.0.1, usualy the user record nm['127.0.0.1'].hostnames() # get list of hostnames for host 127.0.0.1 as a list of dict # [{'name':'hostname1', 'type':'PTR'}, {'name':'hostname2', 'type':'user'}] nm['127.0.0.1'].hostname() # get hostname for host 127.0.0.1 nm['127.0.0.1'].state() # get state of host 127.0.0.1 (up|down|unknown|skipped) nm['127.0.0.1'].all_protocols() # get all scanned protocols ['tcp', 'udp'] in (ip|tcp|udp|sctp) nm['127.0.0.1']['tcp'].keys() # get all ports for tcp protocol nm['127.0.0.1'].all_tcp() # get all ports for tcp protocol (sorted version) nm['127.0.0.1'].all_udp() # get all ports for udp protocol (sorted version) nm['127.0.0.1'].all_ip() # get all ports for ip protocol (sorted version) nm['127.0.0.1'].all_sctp() # get all ports for sctp protocol (sorted version) nm['127.0.0.1'].has_tcp(22) # is there any information for port 22/tcp on host 127.0.0.1 nm['127.0.0.1']['tcp'][22] # get infos about port 22 in tcp on host 127.0.0.1 nm['127.0.0.1'].tcp(22) # get infos about port 22 in tcp on host 127.0.0.1 nm['127.0.0.1']['tcp'][22]['state'] # get state of port 22/tcp on host 127.0.0.1 (open
参考文档:
https://pypi.org/project/python-nmap/
总结
以上所述是小编给大家介绍的python通过nmap扫描在线设备并尝试AAA登录,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对猪先飞网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
相关文章
- 这篇文章主要介绍了python-opencv-画外接矩形框的实例代码,代码简单易懂,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-09-04
Python astype(np.float)函数使用方法解析
这篇文章主要介绍了Python astype(np.float)函数使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-06-08- 2022虎年新年即将来临,小编为大家带来了一个利用Python编写的虎年烟花特效,堪称全网最绚烂,文中的示例代码简洁易懂,感兴趣的同学可以动手试一试...2022-02-14
- 在本篇文章里小编给大家分享的是一篇关于python中numpy.empty()函数实例讲解内容,对此有兴趣的朋友们可以学习下。...2021-02-06
python-for x in range的用法(注意要点、细节)
这篇文章主要介绍了python-for x in range的用法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-05-10- 这篇文章主要介绍了Python 图片转数组,二进制互转操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-03-09
- 这篇文章主要介绍了Python中的imread()函数用法说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-03-16
- 这篇文章主要介绍了python如何实现b站直播自动发送弹幕,帮助大家更好的理解和学习使用python,感兴趣的朋友可以了解下...2021-02-20
python Matplotlib基础--如何添加文本和标注
这篇文章主要介绍了python Matplotlib基础--如何添加文本和标注,帮助大家更好的利用Matplotlib绘制图表,感兴趣的朋友可以了解下...2021-01-26- 这篇文章主要介绍了解决python 使用openpyxl读写大文件的坑,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-03-13
- 今天小编就为大家分享一篇python 计算方位角实例(根据两点的坐标计算),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-04-27
- 这篇文章主要为大家详细介绍了python实现双色球随机选号,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2020-05-02
- 在本篇文章里小编给大家整理的是一篇关于python中使用np.delete()的实例方法,对此有兴趣的朋友们可以学习参考下。...2021-02-01
- 这篇文章主要介绍了使用Python的pencolor函数实现渐变色功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-03-09
- 这篇文章主要介绍了python自动化办公操作PPT的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2021-02-05
Python getsizeof()和getsize()区分详解
这篇文章主要介绍了Python getsizeof()和getsize()区分详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-11-20- 这篇文章主要为大家详细介绍了python实现学生通讯录管理系统,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2021-02-25
- 这篇文章主要介绍了PyTorch一小时掌握之迁移学习篇,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-09-08
- 这篇文章主要介绍了解决python 两个时间戳相减出现结果错误的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-03-12
- 这篇文章主要介绍了Python绘制的爱心树与表白代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-04-06