简介
众所周知,Nmap 是一款著名的端口扫描器,结果可视化后是什么效果?先来看个图:
![图片[1]-Nmap结果也能可视化?-铭心博客](https://oss.imxbk.com//blog/WordPress/img/wz/Nmap%E7%BB%93%E6%9E%9C%E4%B9%9F%E8%83%BD%E5%8F%AF%E8%A7%86%E5%8C%96%EF%BC%9F/0.webp?x-oss-process=image/auto-orient,1/format,webp/watermark,text_d3d3Lnd3cnUuY24,type_ZmFuZ3poZW5naGVpdGk,size_10,g_se,x_10,y_10)
界面看着是不是很熟悉?借助 Grafana 的仪表盘来分析数据,Grafana 是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana 可以在网络浏览器里显示数据图表和警告。该软件的企业版本提供更多的扩展功能。扩展功能通过插件的形式提供,终端用户可以自定义自己的数据面板界面以及数据请求方式。
具体如何操作,实现这个效果?
1、使用 nmap 扫描目标网络,获取基础数据
nmap -sV -F --script=http-title,ssl-cert -oX myoutput.xml 192.168.0.0/24命令执行的目标是扫描 192.168.0.0/24 这个 C 段,然后扫描完成后,生成一个 myoutput.xml 结果文件,包含端口开放情况和网站标题信息等。
2、基于扫描结果,格式化到 SQLite 数据包中,这里需要用到一个开源工具:
https://github.com/hackertarget/nmap-did-what/blob/master/data/nmap-to-sqlite.py命令:
python3 nmap-to-sqlite.py myoutput.xml命令执行完成后会生成一个 nmap_results.db 数据库文件,并将其移动到 /data/ 目录下,也就是 Grafana 配置到数据源。
![图片[2]-Nmap结果也能可视化?-铭心博客](https://oss.imxbk.com//blog/WordPress/img/wz/Nmap%E7%BB%93%E6%9E%9C%E4%B9%9F%E8%83%BD%E5%8F%AF%E8%A7%86%E5%8C%96%EF%BC%9F/1.webp?x-oss-process=image/auto-orient,1/format,webp/watermark,text_d3d3Lnd3cnUuY24,type_ZmFuZ3poZW5naGVpdGk,size_10,g_se,x_10,y_10)
3、启动 Grafana,使用 docker 启动:
https://github.com/hackertarget/nmap-did-what/blob/master/grafana-docker/docker-compose.yml启动命令:
docker-compose up -d![图片[3]-Nmap结果也能可视化?-铭心博客](https://oss.imxbk.com//blog/WordPress/img/wz/Nmap%E7%BB%93%E6%9E%9C%E4%B9%9F%E8%83%BD%E5%8F%AF%E8%A7%86%E5%8C%96%EF%BC%9F/2.webp?x-oss-process=image/auto-orient,1/format,webp/watermark,text_d3d3Lnd3cnUuY24,type_ZmFuZ3poZW5naGVpdGk,size_10,g_se,x_10,y_10)
4、最后一步打开系统,默认端口 3000,默认账号密码 admin/admin,就能看到优美的效果图:
![图片[4]-Nmap结果也能可视化?-铭心博客](https://oss.imxbk.com//blog/WordPress/img/wz/Nmap%E7%BB%93%E6%9E%9C%E4%B9%9F%E8%83%BD%E5%8F%AF%E8%A7%86%E5%8C%96%EF%BC%9F/3.webp?x-oss-process=image/auto-orient,1/format,webp/watermark,text_d3d3Lnd3cnUuY24,type_ZmFuZ3poZW5naGVpdGk,size_10,g_se,x_10,y_10)
© 版权声明
THE END
![表情[keai]-铭心博客](https://www.imxbk.com/wp-content/themes/zibll/img/smilies/keai.gif)
暂无评论内容