Grafana-nmap(原名:nmap-did-what) 是一个Grafana Docker容器和一个Python脚本,用于解析Nmap XML输出到SQLite数据库。SQLite数据库在Grafana中用作数据源,以仪表板的形式查看Nmap扫描的详细信息。
完整的教程在这里 - 使用Grafana的Nmap仪表板
该项目由两个主要部分组成:
- 一个Python脚本,用于解析Nmap XML输出,并将数据存储在SQLite数据库中。
- 一个预配置了仪表板的Grafana Docker容器,用于可视化Nmap扫描数据。
- nmap-to-sqlite.py:一个解析Nmap XML输出并将数据存储在SQLite数据库中的Python脚本。
- Dockerfile:基于官方Grafana镜像创建Docker容器,包括SQLite数据源和仪表板所需的配置。
- docker-compose.yml:一个Docker Compose文件,设置Grafana容器,配置它使用SQLite数据库,并包括用于持久化存储和配置的卷。
- docker-compose-proxy.yml:同上,添加了容器代理环境(需要自行准备代理,并修改IP和端口),增加docker 网络以防止与其他容器地址冲突。
- dashboard.yml:一个配置文件,指定Grafana的仪表板提供者设置。
- datasource.yml:配置Grafana使用包含Nmap扫描数据的SQLite数据库作为数据源。
- /data/nmap_results.db:容器中SQLite数据库的位置。
- Grafana-nmap/grafana-docker/grafana-storage/plugins/frser-sqlite-datasource:容器中frser-sqlite插件的位置。
要开始使用Grafana-nmap,请确保您的系统上已安装了Docker和Docker Compose。
按照以下步骤部署环境:
- 克隆仓库
git clone https://github.com/songshanyuwu/Grafana-nmap.git
- 运行Nmap并解析Nmap XML输出
运行Nmap命令来生成 XML 输出。下面将生成所有(A)形式的输出,包括 XML:
cd Grafana-nmap/data/
sudo nmap -sV -F --script=http-title,ssl-cert -oA nmap_output 10.0.0.0/24
运行nmap-to-sqlite.py脚本,将您的Nmap XML输出解析并存储在SQLite数据库中:
cd Grafana-nmap/data/
python nmap-to-sqlite.py nmap_output.xml
- 启动Grafana容器
使用Docker Compose启动Grafana容器:
cd Grafana-nmap/grafana-docker
docker-compose up -d
注意:docker-compose.yml和docker-compose-proxy.yml只保留一个
选择方法:
3.1 如果有代理,则选择docker-compose-proxy.yml,需要修改文件中的IP的端口
3.2 如果没有代理,需要先下载frser-sqlite-datasource-3.5.0.zip 并且先运行一次docker容器,将解压后的文件全部复制到下列路径:
Grafana-nmap/grafana-docker/grafana-storage/plugins/frser-sqlite-datasource
- 访问Grafana
容器启动并运行后,通过您的网络浏览器访问Grafana仪表板:
http://localhost:3000
使用默认的Grafana凭据(admin/admin),除非在配置中更改。Nmap仪表板应该已加载了来自您的Nmap扫描的数据。
可以在数据库中查看多次扫描,并且可以使用Nmap仪表板的时间过滤器根据扫描的时间戳查看扫描信息。
- 修改
nmap-to-sqlite.py脚本,从Nmap XML输出中提取额外信息或更改SQLite数据库的结构。 - 定制仪表板很容易实现,只需根据您的要求调整Grafana仪表板。导出仪表板的JSON并替换默认仪表板或创建额外的仪表板。启动一个带有预构建仪表板的Grafana Docker容器是一个不错的功能。
- 自动化是可能的,因为您可以使用cron作业运行nmap,使用nmap-to-sqlite.py解析XML,更新的数据库将具有新获取的扫描信息。
感谢Nmap和Grafana项目提供强大的开源工具,用于网络扫描和数据可视化。