批量端口掃描

作用：批量端口掃描，可根據掃描主機的配置調整后臺掃描進程數量（手動執行后根據統計的執行時間調整腳本中關于進程數量的參數），通過定時任務作為簡單的服務監控（可修改腳本添加其他報警功能，例如郵件等）

實現：使用nc指令掃描端口， 使用管道特性控制后臺掃描進程數量

不足：僅僅對掃描端口狀態為down的信息做記錄，并沒有其他報警操作

使用：需要提供包含被掃描主機的ip地址、協議和端口號的配置文件（格式見演示或代碼專區注釋）

    需要一個日志文件記錄端口down狀態信息。 

    配置和日志文件在腳本中定義，默認為：ports_list.cfg　和　port_down.log

演示：

每掃描一次會在日志文件中做記錄

代碼專區：

#!/bin/bash

#  LY
#  ------------------
#  Copyright 2016.4.14, LingYi (lydygly@163.com) QQ:1519952564
#  "scan ports"

#the conf_file, like this:
#------------------------------------------------------
#        IP       PROTOCOL(tcp/upd)     PORTS(1,2,3)  |
#                                                     |
#  192.168.2.250      tcp                21,22,23     |
#------------------------------------------------------

#配置文件，根據情況修改
conf_file=ports_list.cfg
port_down_log=port_down.log

#后臺掃描進程數量，根據服務器配置調整
number_of_background_processes=1000

host_count=0
port_count=0

time_start=0
time_end=0

all_cfg_infor=$( grep -E -v '(^ *#|^$)' $conf_file )

#check nc
if ! rpm -q nc &>/dev/null; then
	yum install -y nc &>/dev/null
	[[ $? -ne 0 ]] && exit 1
fi

#打印信息
function timestamp()
{
	echo -n "$(date +"%Y-%m-%d %H:%M:%S") "
}

#掃描端口函數
# host {tcp|udp} port
function scan_host_port()
{
	local this_protocol
	if [[ $2 == 'udp' ]]; then
		this_protocol='-u'
	else
		this_protocol=''
	fi
	if ! nc -z -w 1 $this_protocol $1 $3; then
	    #其他報警等操作可在此出添加
		echo "$(timestamp) Connection to $1 $3 port [$2/$3] failed!" | tee -a $port_down_log
	fi
}

sum_line_of_all_cfg_infor=$(echo "$all_cfg_infor" | wc -l)

#管道操作
fifo_file=$(date +%s)
if mkfifo $fifo_file; then
	exec 46<>$fifo_file 
	rm -fr $fifo_file
else
	echo "Create fifo file failed !"
	exit 2
fi

#每個echo對應一個管道輸入，多少次輸入就只能最大對應多少次輸出，以此來達到控制后臺進程數量的目的
#關于shell多進程，參考：http://lingyi.blog.51cto.com/2837715/1575730
time_start=$(date +%s)
for((count_n=1; count_n<=number_of_background_processes; count_n++))
do 
	echo >&46
done

echo -----------------------------$(timestamp)--------------------------- >>$port_down_log
for((line_num=1; line_num<=sum_line_of_all_cfg_infor; line_num++))
do
	
	line_infor=$( echo "$all_cfg_infor" | sed -n "${line_num}p" )
	line_ip=$( echo $line_infor | awk  '{print $1}' )
	line_protocol=$( echo $line_infor | awk '{print $2}' )
	#read line_ip line_protocol < <(echo $line_infor | awk  '{print $1,$2}')
	for this_port in $( echo $line_infor | awk '{print $3}' | tr ',' ' ')
	do
	    #每做一個端口掃描動作讀取一次管道
		read -u46
		#將掃描進程放入后臺，以實現進程并發
		{
			scan_host_port $line_ip $line_protocol $this_port
			#操作完成之后，對管道做一次寫入操作
			echo >&46
		} &
		let port_count++
	done
	let host_count++
done

wait
#釋放
exec 46>&-
exec 46<&-
time_end=$(date +%s)

echo Hosts: $host_count  Ports: $port_count  Times: $((time_end-time_start))s | tee -a $port_down_log

代碼下載鏈接