Networking 如何在没有RDN的情况下进行nmap并在输出中写入DNS_Networking_Nmap_Port Scanning

Networking 如何在没有RDN的情况下进行nmap并在输出中写入DNS

networking

Networking 如何在没有RDN的情况下进行nmap并在输出中写入DNS,networking,nmap,port-scanning,Networking,Nmap,Port Scanning,我需要使用nmap检查端口443是否为列表网站打开。因此，我将它们保存到一个文件中。我需要输出来告诉我端口是否打开。我使用命令： nmap -PN -p443 gnmap -oG logs/output.gnmap -iL myfolder/input.txt 问题：输出文件给了我不同的域名。Nmap制作了RDN，我发现IP指向不同的域名。请解释一下。这是否意味着两个域都托管在同一台服务器上？但是，我检查了他们的证书，发现每个域都有不同的证书。我关注列表中的端口433，以便稍后检查它们的证书。

我需要使用nmap检查端口443是否为列表网站打开。因此，我将它们保存到一个文件中。我需要输出来告诉我端口是否打开。我使用命令：

nmap -PN -p443 gnmap -oG logs/output.gnmap -iL myfolder/input.txt

问题：输出文件给了我不同的域名。Nmap制作了RDN，我发现IP指向不同的域名。请解释一下。这是否意味着两个域都托管在同一台服务器上？但是，我检查了他们的证书，发现每个域都有不同的证书。我关注列表中的端口433，以便稍后检查它们的证书。因此，除了我在文件中输入的证书之外，我不想检查其他域的证书

为了解决这个问题，我使用了

-n

选项。但问题是输出文件只包含IP。如何生成包含没有RDN的域的结果的输出文件？

不推荐使用“可分级”输出格式（

-oG

），因为它无法显示Nmap扫描的完整输出。除非修改Nmap并重新编译，否则无法使用

-oG

选项获得所需的输出

幸运的是，XML输出格式（

-oX

）包含您想要的信息以及更多信息：

<hostnames>
  <hostname name="bonsaiviking.com" type="user"/>
  <hostname name="li34-105.members.linode.com" type="PTR"/>
</hostnames>

在本例中，通过扫描我的域，命令行上提供的主机名具有属性

type=“user”

，而作为反向查找结果的主机名具有属性

type=“PTR”

谢谢。你有没有解释一下什么是带有“PTR”的域名？是服务器还是什么？它是一个。一个主机可以服务于多个虚拟主机（网站域），但它只有一个反向名称。