如何在沒有rDNS的情況下映射並在輸出中寫入DNS

Question

我需要使用nmap來檢查端口443是否爲列表網站打開。所以，我將它們保存到一個文件中。我需要輸出來告訴我端口是否打開。我用命令：

nmap -PN -p443 gnmap -oG logs/output.gnmap -iL myfolder/input.txt 

問題：輸出文件給我一個不同的域名。 Nmap製作了rDNS，我發現IP指向了不同的域名。請解釋。這是否意味着兩個域都託管在同一臺服務器上？但是，我檢查了他們的證書，發現每個域都有不同的證書。我擔心列表中的端口433會在稍後檢查其證書。所以，我不想檢查另一個域的證書，而不是我在文件中輸入的證書。

爲了解決這個問題，我使用了-n選項。但問題是輸出文件只包含IP。如何生成包含我的域的結果而不包含rDNS的輸出文件？

Answer 1

「Grepable」輸出格式（-oG）已棄用，因爲它無法顯示Nmap掃描的完整輸出。除非您修改Nmap並重新編譯它，否則無法使用-oG選項獲得您想要的輸出。

幸運的是，XML輸出格式（-oX）包含您想要的信息和更多：

<hostnames> 
    <hostname name="bonsaiviking.com" type="user"/> 
    <hostname name="li34-105.members.linode.com" type="PTR"/> 
</hostnames> 

在這個例子中，從掃描我的域名，只要在命令行上的主機名具有屬性type="user"，和反向查找的主機名爲type="PTR"。