Вопросы Теги

вывод nmap с awk в таблицу

если ваш файл находится в «файле», в оболочке типа bash 

inp=66;i=$inp; while read -r ln;do;echo $ln sed -E "s/TRANSID000/TRAN0000$i/i";let i++;done<file
-1
11.05.2020, 02:54
2 ответа

Если у вас есть замечательный xmlstarlet, вы можете разобрать вывод XML из nmapи сгенерировать почти любую таблицу, которую захотите 

nmap -sn -oX - 192.168.1.0/24 |
    xmlstarlet sel -t \
            -m '/nmaprun/host[status/@state="up"]' \
            -v 'address[@addrtype="ipv4"]/@addr' -o $'\t' \
            -v 'address[@addrtype="mac"]/@addr' -o $'\t' \
            -v 'hostnames/hostname[1]/@name' -n

Пример вывода XML выглядит следующим образом 

<nmaprun scanner="nmap" args="nmap -sn -oX - 192.168.1.0/24" start="1589146436" startstr="Sun May 10 21:33:56 2020" version="7.70" xmloutputversion="1.04">
  <verbose level="0"/>
  <debugging level="0"/>
  <host>
    <status state="up" reason="arp-response" reason_ttl="0"/>
    <address addr="192.168.130.6" addrtype="ipv4"/>
    <address addr="01:55:1E:C3:68:A3" addrtype="mac" vendor="SomeManufacturer"/>
    <hostnames>
      <hostname name="host6.roaima.co.uk" type="PTR"/>
    </hostnames>
    <times srtt="119229" rttvar="119229" to="596145"/>
  </host>
  <host>...</host>
  <host>...</host>
  <runstats>
    <finished time="1589146444" timestr="Sun May 10 21:34:04 2020" elapsed="8.09" summary="Nmap done at Sun May 10 21:34:04 2020; 256 IP addresses (4 hosts up) scanned in 8.09 seconds" exit="success"/>
    <hosts up="4" down="252" total="256"/>
  </runstats>
</nmaprun>

Пример обработанных выходных данных, показывающих только четыре устройства, отвечающие на запрос nmapping 

192.168.1.6     01:55:1E:C3:68:A3       host6.roaima.co.uk
192.168.1.8     92:66:9B:20:F1:17
192.168.1.15    53:77:5E:EA:FD:03       client15.roaima.co.uk
192.168.1.31    C4:88:FB:6C:64:AE

Инструмент xmlstarletиспользует XPath для выбора элементов и атрибутов XML, либо сопоставляя их (-m), либо извлекая значение(-v).

1
28.04.2021, 23:15

Если вы действительно хотите использовать awk, этот скрипт может помочь. 

nmap -sn 192.168.1.0/24 |
    awk '
        function out() { if (state=="up") { printf "%s\t%s\t%s\n",ip,mac,name; ip=""; mac=""; name=""; state="" } }

        /Nmap scan report/ { out(); name=$5; ip = substr($6,2,length($6)-2); if (ip=="") { ip=name; name="" } }
        /Host is/ { state=$3 }
        /MAC Address/ { mac=$3 }

        END { out() }
    '

При желании его можно свернуть в одну строку.

Пример вывода, показывающий только четыре устройства, отвечающие на ping-запрос nmap

192.168.1.6     01:55:1E:C3:68:A3       host6.roaima.co.uk
192.168.1.8     92:66:9B:20:F1:17
192.168.1.15    53:77:5E:EA:FD:03       client15.roaima.co.uk
192.168.1.31    C4:88:FB:6C:64:AE
0
28.04.2021, 23:15

Теги

Похожие вопросы