Удаление нового сообщения об обнаружении отпечатков пальцев из nmap
Я запускаю nmap- сканирование моих хостов ежедневно, чтобы проверить наличие открытых портов.
sudo nmap -f -sS -sV --log-errors -append-output -p1-9999 host.com
Но вместе с выводом я получаю длинный список отправлений отпечатков пальцев для таких нераспознанных портов, как этот
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port4000-TCP:V=5.21%I=7%D=2/9%Time=4F30CAC%P=x86_64-redhat-linux-gnu%r
SF::\r\nERR\x20UNKNOWN_COMMAND\x20Unknown\+server\+commandCSeq:\r\nERR\x20
-------------------------------------------
Как мне удалить их из моих отчетов Nmap?
2 ответа
Невозможно удержать Nmap от вывода этой информации, кроме как предоставить отпечатки пальцев, как предложил "Дворник Unix" в своем комментарии. В соответствии с этим вы можете попробовать использовать последнюю версию Nmap (5.51 или 5.61TEST5); более 700 новых сервисных отпечатков были добавлены с версии, которую вы используете.
Чтобы удалить нежелательные выходные данные из результатов сканирования, попробуйте следующую строку Perl:
perl -ne 'if(/NEXT SERVICE FINGERPRINT/){$f=1}else{$f=0 if $f and not /^SF/}print unless $f'
Это лишит отпечатки пальцев. Если вас беспокоит анализ выходных данных, я бы рекомендовал вместо этого использовать вывод XML, поскольку структура обычного вывода может изменяться от версии к версии.
Вы можете рассмотреть возможность использования формата вывода XML и его синтаксического анализа (есть библиотека Perl для его анализа, но любой синтаксический анализатор XML будет работать), а не полуструктурированного вывода текста по умолчанию. В формате вывода по умолчанию я не знаю способ подавления этих сообщений.