Tutorials

Output di Nmap: -oN, -oX e -oG

Nmap Network Mapper offre diverse modalità di output per salvare i risultati della scansione. Tra le più utilizzate troviamo: - -oN Output normale

#enumeration#nmap

Output di Nmap: -oN, -oX e -oG

Introduzione

Nmap (Network Mapper) offre diverse modalità di output per salvare i risultati della scansione. Tra le più utilizzate troviamo:

  • -oN (Output normale)
  • -oX (Output XML)
  • -oG (Output Grepable)

Questi formati sono utili per diversi scenari, dalla lettura manuale all'analisi automatizzata mediante script.

1. Output Normale (-oN)

Descrizione

Il formato normale è quello che viene visualizzato nella console di Nmap. Usando il parametro -oN, è possibile salvare questo output in un file di testo.

Sintassi

bash
nmap -oN output.txt <opzioni> <target>

Esempio

bash
nmap -sV -oN scansione.txt 192.168.1.1

Questo comando esegue una scansione dei servizi (-sV) e salva i risultati in un file scansione.txt in formato leggibile.

Vantaggi

  • Facile da leggere per gli esseri umani
  • Mantiene lo stesso formato della console di Nmap

Svantaggi

  • Difficile da analizzare automaticamente
  • Poco pratico per estrarre dati specifici

2. Output XML (-oX)

Descrizione

L'output XML è strutturato e facilmente interpretabile da strumenti di parsing o da script automatizzati.

Sintassi

bash
nmap -oX output.xml <opzioni> <target>

Esempio

bash
nmap -sV -oX scansione.xml 192.168.1.1

Genera un file XML che può essere successivamente processato da programmi o analizzato in un browser.

Vantaggi

  • Formato strutturato e facilmente analizzabile
  • Compatibile con strumenti di parsing XML
  • Integrabile con strumenti di reportistica

Svantaggi

  • Non facilmente leggibile dagli esseri umani
  • Richiede strumenti esterni per l'analisi

#### Uso con XSLT per visualizzazione migliorata

bash
xsltproc scansione.xml -o scansione.html

Questo comando converte il file XML in una pagina HTML leggibile.

3. Output Grepable (-oG)

Descrizione

Il formato Grepable (-oG) è progettato per facilitare l'estrazione di informazioni tramite strumenti come grep, awk o cut.

Sintassi

bash
nmap -oG output.gnmap <opzioni> <target>

Esempio

bash
nmap -sV -oG scansione.gnmap 192.168.1.1

Vantaggi

  • Facilita l'automazione e il filtraggio rapido dei risultati
  • Utile per estrarre specifiche informazioni con grep

Svantaggi

  • Meno dettagliato rispetto a -oX
  • Può essere meno leggibile rispetto a -oN

#### Esempi di utilizzo con grep

Estrarre solo gli host attivi:

bash
grep "Up" scansione.gnmap

Estrarre solo le porte aperte:

bash
grep "Ports:" scansione.gnmap | cut -d " " -f 2,4-

Conclusioni

Ogni formato di output di Nmap ha i suoi vantaggi e svantaggi. La scelta dipende dal contesto:

  • -oN: ideale per la lettura manuale
  • -oX: perfetto per analisi automatizzate e integrazione con altri strumenti
  • -oG: ottimo per manipolazione rapida dei dati tramite strumenti di shell

Per ottenere il massimo, è possibile combinare più output:

bash
nmap -sV -oN output.txt -oX output.xml -oG output.gnmap 192.168.1.1

Così si ottengono tutte le versioni dei risultati in un'unica scansione.