Sono stato incaricato di eseguire una scansione NMap sulla nostra rete aziendale e compilare un elenco di endpoint solo in tempo reale. Il mio problema è come procedere per separare gli host tramite le loro porte aperte (stampante / endpoint). Ad esempio, desidero rimuovere tutte le stampanti / gli host dal file di output nmap (-oN) Corp.txt se la porta 9100 (stampante) è aperta. L'elenco deve inoltre mantenere il nome host / IP in relazione ai numeri di porta e allo stato di apertura.
Di seguito è riportato un esempio del comando che sto eseguendo e il suo output:
nmap -p 80,135,9100 -oN ~/Documents/Corp.txt 10.33.131.1/24 Nmap scan report for itbrn1745.domain.net (10.33.131.13) Host is up (0.91s latency). PORT STATE SERVICE 80/tcp closed http 135/tcp open msrpc 9100/tcp closed jetdirect Nmap scan report for itPC.domain.net (10.33.131.37) Host is up (0.0033s latency). PORT STATE SERVICE 80/tcp open http 135/tcp open msrpc 9100/tcp filtered jetdirect Nmap scan report for ap4403.a740 (10.33.131.56) Host is up (0.0046s latency). PORT STATE SERVICE 80/tcp open http 135/tcp filtered msrpc 9100/tcp open jetdirect
Qualsiasi consiglio nella logica di compilare un elenco di soli endpoint live sulla rete è molto apprezzato.