自动化网络扫描工具发现活跃主机

》》》》》魏红斌带你学shell脚本《《《《《

更多shell脚本学习点击个人主页

作为一个资深程序猿，我将带领您从零开始，一步步踏上运维之旅，无论您是否拥有现成的服务器，都将学会如何轻松购买、部署，并通过编写及应用精心设计的Shell脚本，解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景，经历了反复实践与严格测试，确保了其简洁高效、易于理解且便于使用。更重要的是，我们将全程免费分享，并深度解析背后原理，助您深入理解并灵活运用，每一款脚本均经过真实业务场景的反复打磨与严格测试，秉持着简洁高效、易于理解和使用的理念设计，无偿提供并且提供相关解析过程，让读者能更深入了解相关内容。

无服务器的朋友们：

让我们先从选购并部署服务器开始。只需简单三步，即可拥有您的专属云服务器：

1. 访问ECS官网：点击链接直达阿里云ECS网站：ECS选择网址。这是您获取高质量云服务器的第一站。
   
2. 选择并购买：在琳琅满目的服务器配置中，挑选符合您需求的那一款，一键下单，完成支付。整个过程犹如在线购物般便捷。
   
3. 进入ECS控制台：支付成功后，您将被引导至ECS管理控制台。在这里，您可以全面掌控您的服务器资源，后续的所有运维操作都将在此展开。
   

已有服务器的朋友们：

如果您已拥有ECS实例，那么请直接登录ECS管理控制台。在左侧导航栏中，依次选择“实例与镜像” > “实例”，确保您已定位到目标资源所在的资源组和地域。接下来，在实例列表中找到待连接的实例，点击操作列下的“远程连接”，选择“通过Workbench远程连接”并点击“立即登录”。

登录实例：

无论是新购还是已有服务器，接下来都需要进行实例登录。这里支持多种认证方式，以最常见的“密码认证”为例：

• 输入用户名（通常为root或ecs-user）。
• 接着，输入登录密码。如果您忘记了密码，无需担忧，您可以在ECS实例详情页面查询，或者通过“更改密码”功能进行修改。

编写与运行Shell脚本：

成功登录后，您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在，键入vim test.sh，我们便进入了文本编辑模式，准备创建第一个Shell脚本。

按下键盘上的i键，进入插入模式，此刻您可以自由地复制粘贴今天要学习的脚本代码，粘贴后按ecs后，按:wq保存脚本，可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是（脚本内容直接复制粘贴即可）：

#!/bin/bash
# AutomatedNetworkScanner.sh
# 自动化网络扫描工具，用于发现网络中的活跃主机
# 检查是否以root权限运行
if [ "$(id -u)" != "0" ]; then
    echo "此脚本需要以root权限运行"
    exit 1
fi
# 定义要扫描的网络段
NETWORK_SEGMENT="192.168.1"
# 定义扫描的起始和结束端口范围
START_PORT=1
END_PORT=1024
# 扫描网络段中的所有活跃主机
for IP in $(seq -w $START_PORT $END_PORT); do
    HOST="${NETWORK_SEGMENT}.${IP}"
    echo "正在扫描: ${HOST}"
    
    # 使用ping命令检查主机是否活跃
    if ping -c 1 -W 1 "$HOST" > /dev/null 2>&1; then
        echo "${HOST} 是活跃的"
        
        # 对活跃主机进行端口扫描
        for PORT in $(seq $START_PORT $END_PORT); do
            # 使用nc命令检查端口是否开放
            if nc -z -v -w1 "$HOST" $PORT > /dev/null 2>&1; then
                echo "${HOST}:${PORT} 端口开放"
            fi
        done
    fi
done
# 脚本结束
echo "网络扫描完成"

逐行解析：

1. #!/bin/bash - 指定脚本使用Bash shell执行。

2-4. 脚本的标题和描述性注释。

6-9. 检查脚本是否以root权限运行，如果不是，则输出错误消息并退出。

11. 定义要扫描的网络段，这里以192.168.1为例。

13-14. 定义扫描的起始和结束端口范围，这里从1到1024。

16. 开始一个for循环，遍历定义的端口范围。
    
17. 构建要扫描的主机地址，由网络段和当前循环的IP组成。
    
18. 使用ping命令检查主机是否活跃，-c 1表示发送一个ping请求，-W 1表示等待时间为1秒。
    

21-24. 如果主机活跃，则输出活跃消息，并开始另一个for循环，遍历端口范围。

25-28. 使用nc（netcat）命令检查指定主机上的端口是否开放，-z表示扫描模式，-v表示详细输出，-w1表示等待时间为1秒。

30-32. 如果端口开放，则输出相应的消息。

34. 结束外部for循环。
    
35. 脚本完成，输出结束消息。
    

总结：

AutomatedNetworkScanner.sh是一个Bash脚本，用于自动化地扫描指定网络段中的活跃主机，并检查这些主机的指定端口范围是否开放。脚本首先检查是否以root权限运行，然后遍历网络段中的每个IP地址，使用ping命令检查主机是否活跃。对于每个活跃主机，脚本会遍历指定的端口范围，并使用netcat命令检查每个端口是否开放。如果发现活跃主机或开放端口，脚本会输出相应的消息。脚本的设计使得它可以轻松地调整扫描的网络段和端口范围，以适应不同的网络环境和需求。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与！

入口：新老同学免费试用