[Batch/Bash] Nmap Logs säubern

Dieses Thema im Forum "Programmierung & Entwicklung" wurde erstellt von MasterJulian, 4. Januar 2009 .

  1. 4. Januar 2009
    Nmap Logs säubern

    Ich habe gerade versuch mit nmap zu scannen aber das ist ja grauenvoll. Der zeigt mir alles mögliche an im logfile was ich überhaupt nicht benötige. Hier ein ausschnitt
    Code:
    Interesting ports on whatever1.com (x.x.x.x):
    PORT STATE SERVICE
    1433/tcp closed ms-sql-s
    
    Interesting ports on whatever2.com (y.y.y.y):
    PORT STATE SERVICE
    1433/tcp filtered ms-sql-s
    
    Interesting ports on whatever3.com (z.z.z.z):
    PORT STATE SERVICE
    1433/tcp open ms-sql-s
    
    Interesting ports on x.x.x.y:
    PORT STATE SERVICE
    1433/tcp open ms-sql-s
    gibts ne möglichkeit die logs zu filtern(am besten per Bash script), sodass ich am ende nurnoch die IP's (ohne die evtl vorhandene dns) der Server habe, die den port offen haben?
    also am ende nurnoch:
    z.z.z.z
    x.x.x.y

    Für die leute die sich mit regex und sowas auskennen sollte das wohl kein problem darstellen.
     
  2. 4. Januar 2009
    AW: Nmap Logs säubern

    Code:
    FOR /F "tokens=2 delims=(*)" %%i IN (1.txt) DO echo %%i >> filtered.txt
    schon mal die Batch Hilfe angeschaut?
     
  3. 4. Januar 2009
    AW: Nmap Logs säubern

    Nope, da ich das am besten als Bash script brauche. Zudem wird in deinem script JEDE IP, die eine DNS hat ausgegeben. Ich möchte aber nur die bei denen port "open" steht. Hat eine IP keine DNS, wird sie weggelassen was auch nicht seine sollte.
     
  4. 4. Januar 2009
    AW: Nmap Logs säubern

    Per Regex:
    Code:
    /^Interesting ports.*?(\d+.\d+.\d+.\d+)/sm
     
  5. 6. Januar 2009
    AW: Nmap Logs säubern

    Haste das mal als fertiges Bash script?
     
  6. 7. Januar 2009
    AW: Nmap Logs säubern

    Ich denke das schaffst du schon selber, wird schon nicht wehtun sich mal ein paar Befehle anzueignen .
    Schau dir dafür mal grep und cat an.

    Wenn du dich selber betrügen willst, oder nicht mehr weiter wusstest, dann kannst du auch einfach den Spoiler öffnen.

    Spoiler
    Du musst den Code wohl noch anpassen, bin nicht unter windows und kann es daher nicht testen.
    Code:
    cat datei_mit_inhalt | grep '/^Interesting ports.*?(\d+.\d+.\d+.\d+)/sm' > datei
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.