請問如何擷取nmap的scan輸出

cmd nmap 字串處理 bat批次檔

Neo_||Ø2 2020-05-17 02:11:23 ‧ 5191 瀏覽

分享至

請問各位大神
以下是我在cmd下執行nmap -sn -n 192.168.2.*/24的掃描結果

Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-16 23:29 ￥x￥_?D·CRE?!
Nmap scan report for 192.168.2.1
Host is up (0.0010s latency).
MAC Address: 04:92:26:XX:XX:XX (Asustek Computer)
Nmap scan report for 192.168.2.3
Host is up (0.081s latency).
MAC Address: FC:2A:9C:XX:XX:XX (Apple)
Nmap scan report for 192.168.2.5
Host is up (0.0010s latency).
MAC Address: 90:E6:BA:XX:XX:XX (Asustek Computer)
Nmap scan report for 192.168.2.120
Host is up (0.061s latency).
MAC Address: 44:23:7C:XX:XX:XX (Beijing Xiaomi Mobile Software)
Nmap scan report for 192.168.2.217
Host is up (0.074s latency).
MAC Address: 28:F3:66:XX:XX:XX (Shenzhen Bilian electronic)
Nmap scan report for 192.168.2.2
Host is up.
Nmap done: 256 IP addresses (6 hosts up) scanned in 2.80 seconds

我想把結果裡面的MAC跟IP放在同一行，中間用-做區隔輸出到txt
像這樣

04:92:26:XX:XX:XX-192.168.2.1
FC:2A:9C:XX:XX:XX-192.168.2.3
90:E6:BA:XX:XX:XX-192.168.2.5
44:23:7C:XX:XX:XX-192.168.2.120

當我手上有MAC的時候可以用for /f+findstr取得我要的IP
目前想出來的方法是把掃描結果存成文件，再從文件個別找出MAC跟IP然後寫入同一份檔案

for /f "tokens=3 delims= " %%i in ('find "MAC" scan.txt') do echo %%i>>mac.txt
for /f "tokens=5 delims= " %%j in ('find "192.168." scan.txt') do echo %%j>>ip.txt
set m=0
for /f "delims=" %%a in (mac.txt) do (set /a m+=1
set a!m!=%%a)
set n=0
for /f "delims=" %%b in (ip.txt) do (set /a n+=1
set b!n!=%%b)
for /l %%c in (1，1，%m%) do (
echo !a%%c!-!b%%c!>>arp.txt)

但是感覺有點太冗長了，不知道大神們有沒有更好的寫法，懇請賜教

更新一下，這是目前寫出來的東西，最近新增了scan arp table的功能
在scan之前，我會先收集mac，收集方式如下:

set /p psn="Scan Product Serial Number[PSN]:"
set /p  cmbmc="Scan  CM   IPMI Mac Address[CMBMC]:"
set /p n1ipmi="Scan Node1 IPMI Mac Address[N1IPMI]:"
set /p n2ipmi="Scan Node2 IPMI Mac Address[N2IPMI]:"
echo set psn=%psn%>>%psn%.bat
echo set cmbmc=%cmbmc%>>%psn%.bat
echo set n1ipmi=%n1ipmi%>>%psn%.bat
echo set n2ipmi=%n2ipmi%>>%psn%.bat

然後放在SAMBA Server上面，用%PSN%.bat做命名
以下是整個scan的腳本

@echo off
::新增SAMBA存取權限
net use"\\****\" **** /user:****
:chknmap
::檢查是否安裝NMAP
if exist "C:\Program Files (x86)\Nmap\nmap.exe" goto :loop
echo Network Scan Require NMAP. 
pause
goto chknmap
:loop
::輸入整機序號 尋找SAMBA上的同名bat
setlocal EnableDelayedExpansion
del scan.txt & del arp.txt & del ip.txt & del mac.txt & del StartChrome.bat
set cmip= & set n1ip= & set n2ip= & set psn=
cls
echo ========================
echo =     Find BMC Web     =
echo ========================
set /p psn="Scan Product Serial Number : ABCDEF"
if not defined psn goto loop
if not exist \\****\%psn%.bat set psn=ABCDEF%psn%
if not exist \\****\%psn%.bat echo %psn%.bat not found & pause
::支援完整SN與後三碼兩種輸入方式
::找到往下做scan
if exist \\****\%psn%.bat goto arp
::找不到bat則返回
goto loop
:arp
::清理一下畫面
cls
echo ========================
echo =     Find BMC Web     =
echo ========================
echo Scan Product Serial Number : %psn%
::呼叫變數bat 並將mac存成以-間隔的格式
call \\****\%psn%.bat
set cmbmc=%cmbmc:~0,2%-%cmbmc:~2,2%-%cmbmc:~4,2%-%cmbmc:~6,2%-%cmbmc:~8,2%-%cmbmc:~10,2%
set n1ipmi=%n1ipmi:~0,2%-%n1ipmi:~2,2%-%n1ipmi:~4,2%-%n1ipmi:~6,2%-%n1ipmi:~8,2%-%n1ipmi:~10,2%
set n2ipmi=%n2ipmi:~0,2%-%n2ipmi:~2,2%-%n2ipmi:~4,2%-%n2ipmi:~6,2%-%n2ipmi:~8,2%-%n2ipmi:~10,2%
echo ARP cache Scanning...
::匯出arp table並找出對應IP 存成變數
arp -a>arp.txt
for /f "tokens=1 delims= " %%a in ('find /I "%cmbmc%" arp.txt') do set cmip=%%a
for /f "tokens=1 delims= " %%a in ('find /I "%n1ipmi%" arp.txt') do set n1ip=%%a
for /f "tokens=1 delims= " %%a in ('find /I "%n2ipmi%" arp.txt') do set n2ip=%%a
::檢查變數儲存的是否為IP 不是則刪除變數
echo %cmip% | find "172.16."
if errorlevel 1 set cmip=
echo %n1ip% | find "172.16."
if errorlevel 1 set n1ip=
echo %n2ip% | find "172.16."
if errorlevel 1 set n2ip=
::呼叫變數bat 並將mac存成以:間隔的格式
call \\****\%psn%.bat
set cmbmc=%cmbmc:~0,2%:%cmbmc:~2,2%:%cmbmc:~4,2%:%cmbmc:~6,2%:%cmbmc:~8,2%:%cmbmc:~10,2%
set n1ipmi=%n1ipmi:~0,2%:%n1ipmi:~2,2%:%n1ipmi:~4,2%:%n1ipmi:~6,2%:%n1ipmi:~8,2%:%n1ipmi:~10,2%
set n2ipmi=%n2ipmi:~0,2%:%n2ipmi:~2,2%:%n2ipmi:~4,2%:%n2ipmi:~6,2%:%n2ipmi:~8,2%:%n2ipmi:~10,2%
::用nping檢查此IP是否對應 不是則刪除變數
if defined find /I "%cmbmc%" | nping -arp %cmip% -c 1
if errorlevel 1 set cmip=
if defined find /I "%n1ipmi%" | nping -arp %n1ip% -c 1
if errorlevel 1 set n1ip=
if defined find /I "%n2ipmi%" | nping -arp %n2ip% -c 1
if errorlevel 1 set n2ip=
::避免arp不完整 除了CM之外缺一個IP則用nmap再scan一次
if defined cmip goto startweb
if not defined n1ip goto nmap
if not defined n2ip goto nmap
del arp.txt
goto startweb
:nmap
::呼叫變數bat 並將mac存成以:間隔的格式
call \\logserver\2in1\N19log\sn\small\%psn%.bat
set cmbmc=%cmbmc:~0,2%:%cmbmc:~2,2%:%cmbmc:~4,2%:%cmbmc:~6,2%:%cmbmc:~8,2%:%cmbmc:~10,2%
set n1ipmi=%n1ipmi:~0,2%:%n1ipmi:~2,2%:%n1ipmi:~4,2%:%n1ipmi:~6,2%:%n1ipmi:~8,2%:%n1ipmi:~10,2%
set n2ipmi=%n2ipmi:~0,2%:%n2ipmi:~2,2%:%n2ipmi:~4,2%:%n2ipmi:~6,2%:%n2ipmi:~8,2%:%n2ipmi:~10,2%
echo Network Scanning...
::nmap scan並抓出IP與MAC的list
nmap -sn -n --max-parallelism 100 172.16.0-7.0-255>>scan.txt
for /f "tokens=3 delims= " %%i in ('find "MAC" scan.txt') do echo %%i>>mac.txt
for /f "tokens=5 delims= " %%j in ('find "172.16." scan.txt') do echo %%j>>ip.txt
::這段我是網路上抓的 老實說我也不懂這段運作方式
::我只知道他可以幫我把IP與MAC整理成對應的list
set m=0
for /f "delims=" %%a in (mac.txt) do (set /a m+=1
set a!m!=%%a)
set n=0
for /f "delims=" %%b in (ip.txt) do (set /a n+=1
set b!n!=%%b)
for /l %%c in (1,1,%m%) do (
echo !a%%c! !b%%c!>>arp.txt)
echo Searching %psn% BMC's IP Address...
::找出對應IP 存成變數
for /f "tokens=2" %%a in ('findstr /I "%cmbmc%" arp.txt') do set cmip=%%a
for /f "tokens=2" %%a in ('findstr /I "%n1ipmi%" arp.txt') do set n1ip=%%a
for /f "tokens=2" %%a in ('findstr /I "%n2ipmi%" arp.txt') do set n2ip=%%a
::檢查變數儲存的是否為IP 不是則刪除變數
echo %cmip% | find "172.16."
if errorlevel 1 set cmip=
echo %n1ip% | find "172.16."
if errorlevel 1 set n1ip=
echo %n2ip% | find "172.16."
if errorlevel 1 set n2ip=
::nmap掃到的主機都是活的 所以不做篩選 有IP就直接打開
if defined cmip goto startweb
if defined n1ip goto startweb
if defined n2ip goto startweb
echo %psn% BMC's IP Address not found. & pause & goto loop
:startweb
echo @echo off>>StartChrome.bat
echo cd "C:\Program Files (x86)\Google\Chrome\Application">>StartChrome.bat
echo start chrome.exe %cmip% %n1ip% %n2ip%>>StartChrome.bat
echo exit>>StartChrome.bat
start StartChrome.bat
timeout 1
goto loop

看更多先前的討論...收起先前的討論...

不明

【＊＊此則訊息已被站方移除＊＊】

Neo_||Ø2 iT邦新手 5 級 ‧ 2020-05-17 11:58:05 檢舉

不太懂你的意思，我看nmap說明-oX可以輸出成xml，但是對於xml的資料擷取我完全不知道該怎麼做

我在公司有很多台Server要測試，這些Server又只能用BMC遠端管理，有時候IP還會變，DHCP Server又不歸我管，無法取得Client List
本來是用Advanced IP Scanner去掃描，但是速度太慢了(公司網段172.16.0.0/16)，我才想起nmap，但是要解決輸出問題生成arp list，本來有想試著寫nse自訂輸出，但是查了半天看不懂lua作罷，後面才寫出了上面的東西

ayu iT邦好手 2 級 ‧ 2020-05-17 23:23:29 檢舉

如果只是要IP/MAC Address對應表, 沒必要非用nmap不可啊!

Neo_||Ø2 iT邦新手 5 級 ‧ 2020-05-18 07:47:11 檢舉

目前我試過的方案，用nmap做scan是最快最輕量的，請問大哥有什麼更好的辦法呢？

補覺鳴詩 iT邦高手 1 級 ‧ 2020-05-18 07:50:13 檢舉

我覺得有幾個改善方法
1. DHCP 會自動 renew ，BMC IP 會變除非你不用就拔掉
2. 跟管理員討論一下，要幾個固定 IP
3. DHCP 應該不會派整個 class B 吧? 既然這樣你也不用掃整個 class B

Neo_||Ø2 iT邦新手 5 級 ‧ 2020-05-18 12:22:41 檢舉

1.有時後更新BMC更新完IP就變了，或是我下架維修回來就變了
2.我是測試站作業員，每次來的量都是幾百台，基本上測完出貨就不會再碰到了，要固定IP是不太實際的
3.我看DHCP發下來的mask就是255.255.0.0，真的是整段Class B不切，不過目前我看到佔用最多的是到172.16.4.x，所以我目前把scan的範圍寫在172.16.0-7.x

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Ray

iT邦大神 1 級 ‧ 2020-05-18 10:49:15

你先去 ping broadcast address 或是 Class D 的 224.0.0.1, 然後用 arp -a 指令不就可以看到全部的 Mac address vs IP 對應表了?....還幫你排好好, 不用再整理...

回應 1
分享
檢舉

Neo_||Ø2 iT邦新手 5 級 ‧ 2020-05-18 12:10:33 檢舉

以前我試過了，但完全沒有回應，去google發現win好像不給ping廣播位置
然後ping的速度真的太慢了，我也嘗試寫過用for /l去ping整個網段，但是等他一個一個回覆icmp太久了，句首加上start去跑電腦就癱瘓了

登入發表回應

林門神JanusLin

iT邦超人 1 級 ‧ 2020-05-18 17:08:43

Nirsoft
wnetwatcher
可以自動輸出 TXT
輸出的內容也可以自定

回應 3
分享
檢舉

Neo_||Ø2 iT邦新手 5 級 ‧ 2020-05-18 20:58:13 檢舉

我用Wireshark看了一下，wnetwatcher是透過ARP Request封包實現Host Discover的
依他每秒發送的封包數來看，掃描速度不及nmap，另外我比較希望找可以在cmd下操作的Tool，以便實現自動化
然後我意外的發現nmap底下有帶一款nping，可以產生ARP Request封包
nping -rate 255 --arp-type ARP x.x.x.x | find "XX:XX:XX:XX:XX:XX"
第一次實驗rate調太大，把我自己的路由器都癱瘓了XDDD
只是不知道公司網管有沒有設定ARP Reply上限來防範ARP Flooding
rate調太小Scan速度就不如nmap，調太大可能會觸發防禦機制Drop ARP封包，掃了等於沒掃，沒有防禦就可能把公司網路癱瘓，搞不好還被請去喝茶(怕
感覺用ARP Request封包去Scan也不太可行

林門神JanusLin iT邦超人 1 級 ‧ 2020-05-19 08:05:21 檢舉

如果可以用 snmp 然後 librenms 去撈 FDB Table 或是 arp table 是比較省事

Neo_||Ø2 iT邦新手 5 級 ‧ 2020-07-26 13:31:41 檢舉

我查了一些snmp的工具，架設都需要Linux，操作都在Web上
好像沒辦法在command line下操作

登入發表回應

ayu

iT邦好手 2 級 ‧ 2020-05-22 23:27:30

提供兩個方法給您參考:

nmap
nmap -sn -n 192.168.2.0/24 | awk '/Nmap scan report for/{printf $5;}/MAC Address:/{print "-"$3;}'
arp-scan
UNIX : apt(Debian/Ubuntu)或yum/dnf(Redhat/CentOS)或pkg(FreeBSD) install arp-scan
arp-scan 192.168.2.0/24
Windows : arp-scan-windows
arp-scan -t 192.168.2.0/24

20200727 補充 for windows:
需安裝 Gawk for Windows , 語法稍做修改

nmap
nmap -sn -n 192.168.2.0/24 | awk "/Nmap scan report for/{printf $5;}/MAC Address:/{print """ """$3;}" | awk "{print $2"""-"""$1;}"
arp-scan
arp-scan -t 192.168.2.0/24 | awk "{print $3"""-"""$5;}"