Me asignaron la tarea de ejecutar un escaneo NMap en nuestra red corporativa y compilar una lista de solo puntos finales en vivo. Mi problema es cómo separar los hosts a través de sus puertos abiertos (impresora / punto final). Por ejemplo, quiero eliminar todas las impresoras / hosts del archivo de salida nmap (-oN) Corp.txt si el puerto 9100 (impresora) está abierto. La lista también debe mantener el nombre de host / IP en relación con sus números de puerto y estado abierto.
A continuación se muestra un ejemplo del comando que estoy ejecutando y su salida:
nmap -p 80,135,9100 -oN ~/Documents/Corp.txt 10.33.131.1/24 Nmap scan report for itbrn1745.domain.net (10.33.131.13) Host is up (0.91s latency). PORT STATE SERVICE 80/tcp closed http 135/tcp open msrpc 9100/tcp closed jetdirect Nmap scan report for itPC.domain.net (10.33.131.37) Host is up (0.0033s latency). PORT STATE SERVICE 80/tcp open http 135/tcp open msrpc 9100/tcp filtered jetdirect Nmap scan report for ap4403.a740 (10.33.131.56) Host is up (0.0046s latency). PORT STATE SERVICE 80/tcp open http 135/tcp filtered msrpc 9100/tcp open jetdirect
Cualquier consejo sobre la lógica de compilar una lista de solo puntos finales activos en la red es muy apreciado.