存储对阿里云IP范围为163.181.0.0/16做主动探测的结果。

• masscan_results.xml：使用Masscan进行快速扫描IP范围为163.181.0.0/16得到的1-1000范围内的IP对应开放端口
• ip_port_list.txt：从masscan_results.xml文件提取的server IP和开放端口的对应。
• nmap_scan_results.xlsx：使用nmap扫描ip_port_list.txt中的IP和对应端口，探测得到的服务类型结果。
• ali_results.xlsx：使用IPinfo API服务来查询IP归属信息结果，和原始nmap扫描结果nmap_scan_results.xlsx合并后得到最终的结果。

分别存储对三份被动流量日志进行分析的结果。

• top_client_ips_ssl.csv：日志文件中出现频率较高的10个客户端IP地址，可能是种子IP。
• client_to_server.csv：种子IP访问的所有服务器IP地址，客户端IP与服务端IP的交互。
• filtered_server_ips.csv：剔除常见流行服务IP地址，信工所的可能特定服务IP地址。
• masscan_output_iie.xml：使用Masscan进行快速扫描得到的server IP和开放端口。
• ip_port_list.txt：从masscan_output_iie.xml文件提取的server IP和开放端口的对应。
• nmap_scan_results.xlsx：使用nmap扫描ip_port_list.txt中的IP和对应端口，探测得到的服务类型结果。
• ip_ownership_results.xlsx：使用IPinfo API服务来查询IP归属信息结果，和原始nmap扫描结果nmap_scan_results.xlsx合并后得到最终的结果。

aws_ip_ranges.xlsx：

从云服务提供商aws提供的josn文件获取到的IP范围和服务类型。

• aws.py：从aws官方公开的IP范围提取ip和对应服务到aws_ip_ranges.xlsx
• server_ip.py：从日志文件中提取出现频率较高的10个客户端IP地址、种子IP访问的所有服务器IP地址、剔除流行服务的IP后找到可能特定于信工所的服务IP地址。将最终过滤得到的server IP保存到filtered_server_ips.csv
• masscan.py：解析masscan的输出文件masscan_output_iie.xml，提取ip和开放端口到文件ip_port_list.txt
• nmap.py：使用nmap扫描ip_port_list.txt中的IP和对应端口，探测服务保存到nmap_scan_results.xlsx
• ipinfo_results.py：使用IPinfo API服务来查询IP归属信息，并保存结果到Excel文件ip_ownership_results.xlsx