NMAP输出格式解析与报告生成

# 1. NMAP简介与基础知识

## 1.1 NMAP工具概述

NMAP（Network Mapper）是一款网络扫描与安全检测工具，广泛应用于网络管理员和安全测试人员的工作中。它是一个开源工具，可在多个操作系统上运行，并提供了丰富的功能和灵活的扫描选项。

NMAP通过发送特定类型的网络数据包来探测和识别目标主机的开放端口、操作系统类型、服务版本信息等。它支持多种扫描技术，如TCP Connect扫描、SYN 扫描、UDP 扫描等，可以应对不同的扫描场景。

## 1.2 NMAP输出格式简介

NMAP的扫描结果可以以多种格式输出，如文本、XML、脚本等。每种格式都有不同的特点和用途。

- 文本格式输出：将扫描结果以文本形式展示，适合快速查看和处理。可以直接在终端上阅读和分析扫描结果。
- XML格式输出：将扫描结果以XML格式存储，适合进行自动化处理和数据分析。可以导入到其他工具中进行二次处理。
- 脚本输出格式：通过使用NMAP的脚本引擎，可以输出特定类型的信息，如漏洞扫描结果、操作系统指纹等。可以根据需要选择不同的脚本输出。

## 1.3 NMAP扫描技术及应用场景

NMAP可以基于不同的扫描技术实现不同的扫描目的，常见的扫描技术包括：

- TCP Connect扫描：使用完全建立的TCP连接进行扫描，适用于探测主机的开放端口和服务。
- SYN扫描：只发送SYN数据包，不进行完全的TCP连接，适用于快速扫描大规模主机。
- UDP扫描：发送UDP数据包来扫描主机上的UDP端口，适用于发现服务和漏洞。
- 特定协议扫描：针对特定协议，如ICMP、ARP等进行扫描，适用于发现网络设备和主机状态。

NMAP的应用场景包括但不限于：

- 网络漏洞扫描和修复：通过识别主机的开放端口和服务版本，找出存在漏洞的系统，并及时采取措施进行修复。
- 安全审计和监测：可定期对网络中的主机进行扫描，发现潜在的安全风险，加强网络安全管理和监测。
- 网络性能优化和问题排查：通过扫描和分析网络中的主机和服务，掌握网络拓扑和性能状况，快速排查网络问题和优化网络性能。

# 2. NMAP输出格式解析

NMAP扫描结束后，会生成各种不同的输出格式，如XML格式、脚本输出等。本章将分析并解释几种常见的NMAP输出格式的含义和使用方法。

### 2.1 XML格式解析

XML是一种可扩展标记语言，是NMAP默认的输出格式之一。通过解析XML格式的扫描结果，我们可以获取更详细的信息并进行进一步的分析。

在Python中，我们可以使用`xml.etree.ElementTree`库来解析NMAP生成的XML文件。下面是一个示例代码：

import xml.etree.ElementTree as ET

# 解析XML文件
tree = ET.parse('scan.xml')
root = tree.getroot()

# 遍历XML文件
for host in root.findall('host'):
    # 获取主机IP地址
    ip = host.find('address').attrib['addr']
    # 获取开放的端口
    for port in host.find('ports').findall('port'):
        portid = port.attrib['portid']
        state = port.find('state').attrib['state']
        if state == 'open':
            print(f"IP: {ip}, Port: {portid}, State: {state}")

代码解析：

1. 首先导入`xml.etree.ElementTree`库。
2. 使用`ET.parse()`方法解析NMAP生成的XML文件，返回一个`Element`对象。
3. 获取根节点对象。
4. 使用`findall()`方法遍历每个主机。
5. 使用`find()`方法获取主机的 IP 地址。
6. 使用`findall()`方法遍历每个开放的端口。
7. 使用`attrib`属性获取端口号和状态，并输出结果。

### 2.2 脚本输出解析

NMAP通过脚本输出可以提供更加丰富和定制化的信息。脚本输出通常是以文本形式展示。

以下是使用Python解析NMAP脚本输出的示例代码：

import re

output = """
Host: 127.0.0.1 ()   Status: Up
Host: 192.168.0.1 ()   Status: Up
Host: 192.168.0.2 ()   Status: Up

Service: ssh
Port: 22
State: open

Host: 192.168.0.1
Protocol: tcp
Script: ssh-hostkey


Service: http
Port: 80
State: open

Host: 192.168.0.2
Protocol: tcp
Script: http-title
Script output: Welcome to My Website!



# 使用正则表达式提取主机和端口信息
hosts = re.findall(r'Host: (.+)\s+Status: Up', output)
services = re.findall(r'Service: (.+)\nPort: (\d+)', output)

# 输出解析结果
for i in range(len(hosts)):
    host = hosts[i]
    service = services[i]
    print(f"Host: {host}, Service: {service[0]}, Port: {service[1]}")

代码解析：

1. 定义一个包含NMAP脚本输出的字符串变量`output`。
2. 使用正则表达式提取主机和端口信息，分别存储在`hosts`和`services`列表中。
3. 使用循环遍历每个主机和服务，输出解析结果。

### 2.3 网络扫描输出解析

除了XML格式和脚本输出外，NMAP还可以生成其他格式的扫描结果，如文本格式。这种格式通常用于简单的网络扫描输出。

以下是解析NMAP文本格式扫描结果的示例代码：

output = """
Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-01 00:00:00
Nmap scan report for 192.168.0.1
Host is up (0.001s latency).

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Nmap scan report for 192.168.0.2
Host is up (0.002s latency).

PORT   STATE SERVICE
80/tcp open  http

# 使用字符串处理方法解析扫描结果
lines = output.strip().split('\n')[5:]  # 去除前5行
while lines:
    host = lines.pop(0).split()[-1]  # 提取主机IP地址
    lines.pop(0)  # 跳过“Host is up”行
    ports = []
    while lines and lines[0].isdigit():
        port, state, service = lines.pop(0).split()
        if state == 'open':
            ports.append((port, service))
    # 输出解析结果
    for port, service in ports:
        print(f"Host: {host}, Port: {port}, State: open, Service: {service}")

代码解析：

1. 定义一个包含NMAP文本格式扫描结果的字符串变量`output`。
2. 使用字符串处理方法将字符串分割成行，并去除前5行。
3. 使用循环遍历每个主机和端口信息，输出解析结果。

本章介绍了NMAP输出格式的解析方法，包括XML格式解析、脚本输出解析和网络扫描输出解析。通过解析这些格式，我们可以获取更多的扫描信息并进行进一步的分析和利用。

# 3. NMAP报告生成

在使用NMAP进行网络扫描后，我们通常希望将扫描结果以报告的形式呈现出来，方便我们进行分析和共享。本章将介绍如何使用NMAP生成不同格式的报告，并介绍自定义报告模板的方法。

### 3.1 生成HTML格式报告

NMAP可以将扫描结果以HTML格式导出，方便我们在Web浏览器中查看。以下是一个简单的示例，演示如何生成HTML格式报告：

import os

def generate_html_report(report_file, nmap_output):
    with open(report_file, 'w') as f:
        f.write("""
        <html>
        <head>
        <title>NMAP Scan Report</title>
        </head>
        <body>
        <h1>NMAP Scan Report</h1>
        <pre>{}</pre>
        </body>
        </html>
        """.format(nmap_output))

# 使用示例
nmap_output = """
NMAP scan result:
Host: 192.168.1.1    State: Up
Host: 192.168.1.2    State: Up

report_file = '/path/to/report.html'
generate_html_report(report_file, nmap_output)

# 结果说明：以上代码将生成一个名为report.html的HTML格式报告文件，内容为nmap_output的扫描结果。可以使用Web浏览器打开该文件进行查看。需要注意的是，这只是一个简单的示例，实际中可以根据需要自定义报告的样式和内容。

### 3.2 生成文本格式报告

除了HTML格式报告，NMAP还可以生成纯文本格式的报告，方便我们在终端中查看。以下是一个示例，演示如何生成文本格式报告：

import os

def generate_text_report(report_file, nmap_output):
    with open(report_file, 'w') as f:
        f.write("NMAP Scan Report\n\n")
        f.write(nmap_output)