关于如何以编程方式与 nmap 集成有什么想法吗？

Question

我刚刚开始研究如何将开源安全产品 nmap 集成到一些 C++ 代码中。 如果有人尝试过这个，并且对最佳方法有一些想法，我当然会很感激。

感谢您的回复。 具体来说，我想运行端口扫描（ipv6）。 我肯定更喜欢非 gpl 解决方案，例如命令行或套接字接口。 然而，我也在寻找最快的解决方案，因为我们面临着一些严格的时间表，并且如有必要，我们可以回载实施非 gpl 解决方案。

Answer 1

（注：我不是律师，这些都不应被视为法律建议）

您可能应该注意到，Nmap 认为解析其输出的产品是派生作品，根据 手册中的许可章节，因此属于 GPL 许可义务。 GPLv2 没有定义什么是派生作品，而是让这取决于法院并根据版权法的定义。 通常的解释是，除了链接到操作系统中包含的系统库之外，任何形式的链接都会使链接的作品成为派生作品，而通过管道或网络进行通信的单独进程不一定是派生作品，尽管如GPL FAQ，“如果通信的语义足够亲密，交换复杂的内部数据结构，这也可以作为考虑将这两个部分组合成一个更大的程序的基础。” 这似乎是 Nmap 开发人员正在采取的解释。

无论如何，假设您不需要担心 GPL，您可能想查看 输出Nmap 的选项； 特别是，-oX 用于 XML 输出，-oG 用于“greppable”输出。 如果您需要更多地控制 Nmap 的功能，您应该查看 Nmap 脚本引擎，一个 Lua Nmap 中的脚本引擎为您提供各种控制。

Answer 2

您是否希望使用特定的功能？ 我发现在其他语言中使用 nmap 的一个简单方法是使用 -oX 开关让它吐出 xml。 您可以使用 DTD（以及将其转换为您最喜欢的绑定工具的 xsd 的多种方法）来使用数据。

鉴于您正在用 C++ 编写，尽管如果您需要的话，直接链接可能很容易。

Answer 3

你总是可以在管道中读取它。 按照传统，即使非 GPL 访问 GPL 也是可以接受的。

Answer 4

“整合”还不够。 你想做什么样的事情？ 根据“集成”的级别，将 nmap 作为单独的进程运行并捕获其输出可能就足够了。 这样做的好处是您可以更新 nmap 的版本而无需重建应用程序。 如果您需要更紧密的耦合，那么这取决于您需要什么功能和“库化”nmap，但请注意它是 GPL 代码，并且这种集成需要您的应用程序的源代码分发。