nmapから新しい指紋検出メッセージを削除する
ホストのnmapスキャンを毎日実行して、開いているポートを確認します。
Sudo nmap -f -sS -sV --log-errors -append-output -p1-9999 Host.com
しかし、出力とともに、このような認識されないポートの指紋送信の長いリストを取得します
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port4000-TCP:V=5.21%I=7%D=2/9%Time=4F30CAC%P=x86_64-redhat-linux-gnu%r
SF::\r\nERR\x20UNKNOWN_COMMAND\x20Unknown\+server\+commandCSeq:\r\nERR\x20
-------------------------------------------
Nmapレポートからこれらを削除するにはどうすればよいですか?
Unix Janitorがコメントで提案したように指紋を送信する以外に、Nmapがこの情報を出力しないようにする方法はありません。これらの行に沿って、 最新version of Nmap(5.51または5.61TEST5);使用しているバージョン以降、700を超える新しいサービスフィンガープリントが追加されました。
スキャン結果から不要な出力を取り除くには、次のPerlワンライナーを試してください。
Perl -ne 'if(/NEXT SERVICE FINGERPRINT/){$f=1}else{$f=0 if $f and not /^SF/}print unless $f'
それは指紋を取り除きます。出力の解析が心配な場合は、代わりにXML出力を使用することをお勧めします。これは、通常の出力の構造がバージョンごとに変わる可能性があるためです。
デフォルトの半構造化テキスト出力ではなく、XML出力形式を使用してそれを解析することを検討してください(解析するPerlライブラリがありますが、どのXMLパーサーでも機能します)。デフォルトの出力形式では、これらのメッセージを抑制する方法を知りません。