IP listen ersteller

  • Frage

  • the-loader
  • 1272 Aufrufe 2 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • IP listen ersteller

    hi
    ich hab nen scan mit nmap gemacht^^
    jetz hab ich da natürlich alles ausgehen lassen on ner datei
    Interesting ports on 196.168.1.1:
    PORT STATE SERVICE
    1433/tcp open ms-sql-s

    Interesting ports on 196.168.1.2:
    PORT STATE SERVICE
    1433/tcp closed ms-sql-s

    Interesting ports on 196.168.1.3:
    PORT STATE SERVICE
    1433/tcp closed ms-sql-s

    Interesting ports on 196.168.1.4:
    PORT STATE SERVICE
    1433/tcp filtered ms-sql-s

    Interesting ports on 196.168.1.5:
    PORT STATE SERVICE
    1433/tcp closed ms-sql-s

    ips sind nur ausgedacht ;)


    so da steht jetz überall open filtered oder closed!

    mich interressiren aber nur die die open sind. ich suche also ein tool was mir die ips untereinander in eine .txt datei macht aber halt nur die wo open steht.

    im o.g. bsp wäre es
    196.168.1.1

    gibs für sowas tools? ich habe da datein die 50mb groß sind und es macht keinen spass die von hand auszuwerten

    thx

    cu

  • Also das einzige, das mir direkt einfällt, wäre ein Makro für UltraEdit zu schreiben. Ist nicht schwer, wenn man ein wenig Programmierkenntnisse hat und sollte auch mit 50MB großen Dateien klar kommen.
    Das ist allerdings nicht sehr perfomant. Denke aber doch, dass die Abarbeitung ne Zeitspanne von einigen Minuten nicht überschreiten sollte.

    Gruß
    yuhu

    PS: Ich schick dir mal den Code

  • Darf ich davon ausgehen, dass du nmap auf einem Linuxsystem nutzt? (wenn nicht, überspring das ganze)

    Erstmal ist es hierbei wichtig, richtig zu scannen. also mit nmap -oG logfile -p1433 ip
    Dann hast du ne schöne logdatei, die du prima durchsuchen kannst.
    Also dann cat logfile | grep "1433/open" > logfile2 und du hast die fein in der richtigen Datei.

    Falls unter Windows: Das Ganze wird richtig doof, wenn die Daten in dem Format vorliegen, wie sie es momentan sind. Scanne immer (auch unter windows) mit nmap -oG log.file, sonst kannst du es fast überall vergessen, ordentlihc zu filtern.

    Quellcode

    1. Negativbeispiel:
    2. Interesting ports on localhost (127.0.0.1):
    3. PORT STATE SERVICE
    4. 21/tcp open ftp
    6. Positivbeispiel:
    7. Host: 127.0.0.1 (localhost) Ports: 21/open/tcp//ftp///
    9. Grund: Würdest du alles filtern, was "open" enthält, bekommst du zwar alle Zeilen mit open, allerdings steht beim Negativbeispiel da die IP dann nicht drin, nicht grade Sinn und Zweck :D

    Falls du die Dateien in nem Format vorliegen hast, wo jede IP eine Zeile (und nich wie bei dir oben drei) hat, kannst du, wenn es keine schöne Variante sein muss, das mit Word & Excel machen.

    Logfile mit Word öffnen, und dann alles markieren, Menü Tabelle --> Umwandeln --> Text in Tabelle mit Trennzeichen "/". Dann erhältst du ne recht hässliche und unsinnig strukturierte Tabelle ABER mit einem Vorteil: Du hast das open bzw. closed separat in einer Zelle. Nun kopierst du die gesamte Tabelle nach Excel und kannst dort mit Filtern nur die anzeigen lassen, die "open" haben.
    Aber noch einmal: Das geht NUR, wenn du mit nmap -oG scannst, mit dem für menschen schön lesbaren Format kaum bis gar nicht.

    Gazzis