如何让shodan报告具有特定开放端口的IP地址？

Question

我已经做了腿的工作，我一直在努力找出如何使用Shodan或web搜索来搜索某个特定端口，并输出所有公开该端口的IP地址。

例如，在cli中：

shodan search [port]

我搞不懂。

也在站点上的搜索栏中：

[shodan] port:[port] 

这并不像预期的那样工作，可能是因为拔出错误的解析器，我正在寻找一个奇怪的端口。

Answer 1

肖丹的创始人:我们爬了几千个港口，但正如你注意到的，55555不在名单上。您要做的搜索语法是：

port:55555

这意味着在CLI中您将输入：

shodan search port:55555

或者统计一下有多少是开放的：

shodan count port:55555

有关搜索语法的更多信息，请访问：

https://help.shodan.io/the-basics/search-query-fundamentals

如果只搜索"55555“，则搜索主数据属性包含字符串"55555”的横幅。要搜索其他属性(例如:端口)的内容，需要使用搜索筛选器。他们的名单可在开发商的网站上查阅。查看/shodan/host/search方法：

https://developer.shodan.io/api

Answer 2

注意:我在这里假设您已经用一个工作API键设置了CLI，并且使用有效的用户名/密码登录到了网站。CLI工具应该抛出一个错误，告诉您您需要运行shodan init <api key>。

Shodan：

在Shodan搜索时，我发现更多的情况是，在搜索词周围加上引号更安全。在您的例子中，我发现在shodan.io网站上搜索port:"55555"获得了862个结果。同样的搜索没有引号也是有效的，得到了相同数量的结果。

Shodan CLI

我对CLI不是很有经验，但是我发现做以下任何一件事情都会产生相同数量的结果(862)：

shodan count port:55555
shodan count port:"55555"
shodan count 'port:55555'
shodan count 'port:"55555"'

但是您的术语(shodan count 55555)产生了一个不同的、更大得多的结果，大概是因为它在到处搜索"55555“，而不仅仅是端口。